Ngày 22 tháng 7 năm 2025

Camera ảo gốc là một bước đột phá quan trọng trong việc chống gian lận danh tính – chúng vượt qua các biện pháp bảo mật truyền thống bằng cách hoạt động trong phạm vi quyền thiết bị tiêu chuẩn, khiến chúng hầu như không thể bị phát hiện bởi các hệ thống an ninh mạng thông thường. Những công cụ tinh vi nhưng dễ tiếp cận này sẽ chặn luồng dữ liệu camera của thiết bị và dễ dàng chèn nội dung deepfake hoặc nội dung tổng hợp, xuất hiện dưới dạng luồng video hợp pháp vào hệ thống xác minh danh tính .

Mối đe dọa vô hình này đã tăng vọt 2.665% vào năm 2024, chuyển đổi từ các kỹ thuật thử nghiệm thành một trong những thách thức nguy hiểm nhất mà việc xác minh danh tính từ xa phải đối mặt trên toàn thế giới. Như được tiết lộ trong Báo cáo Tình báo Mối đe dọa năm 2025 của iProov , những gì từng đòi hỏi chuyên môn kỹ thuật đáng kể và các thiết bị được tinh chỉnh giờ đây có thể được thực hiện bởi bất kỳ ai tải xuống ứng dụng, kể cả những ứng dụng có sẵn trên các cửa hàng ứng dụng chính thống.

Camera ảo gốc là gì?

Camera ảo gốc là các ứng dụng phần mềm chạy trực tiếp trên điện thoại thông minh và chặn luồng video ở cấp độ thiết bị. Không giống như các phương pháp tấn công trước đây đòi hỏi phần cứng chuyên dụng hoặc thiết bị đã root, các cuộc tấn công hiện đại này hoạt động trong phạm vi quyền ứng dụng tiêu chuẩn - cùng quyền mà bạn cấp cho bất kỳ ứng dụng camera hoặc video nào.

Sự phát triển này đánh dấu một bước chuyển biến căn bản trong bối cảnh đe dọa. Công nghệ đã phát triển từ việc đòi hỏi kiến thức kỹ thuật phức tạp sang dễ tiếp cận với bất kỳ ai, đồng thời dân chủ hóa các kỹ thuật gian lận danh tính tiên tiến theo cách chưa từng có.

Sự trỗi dậy đáng báo động: Từ thử nghiệm đến chính thống

Dữ liệu Trung tâm điều hành bảo mật (iSOC) của chúng tôi cho thấy sự tiến triển rõ ràng trong quá trình phát triển của cuộc tấn công camera gốc:

  • Giai đoạn thử nghiệm (2023): Các nỗ lực thăm dò hạn chế với khả năng cơ bản
  • Sự gia tăng đột biến về đổi mới (tháng 2 năm 2024): Sự gia tăng đáng kể sau những tiến bộ trong các công cụ camera ảo
  • Hoạt động đỉnh điểm (Quý 2 năm 2024): Phát hiện 785 vụ tấn công hàng tuần
  • Chuyển đổi chiến thuật (Cuối năm 2024): Giảm các cuộc tấn công nhưng có mục tiêu rõ ràng hơn khi các tác nhân đe dọa trở nên có chọn lọc trong việc nhắm mục tiêu

Điều khiến sự tiến triển này đặc biệt đáng lo ngại là nó phản ánh sự thành công và trưởng thành rộng rãi hơn của các chiến thuật camera ảo gốc trên toàn bộ bối cảnh đe dọa. Đây không chỉ đơn thuần là một tiến bộ công nghệ – mà còn là một bước chuyển đổi căn bản, trong đó các tác nhân đe dọa đã vượt ra khỏi việc thăm dò thử nghiệm để phát triển các phương pháp tinh vi, đã được chứng minh. Sau khi chứng minh được tính hiệu quả của các cuộc tấn công này, tội phạm ngày càng trở nên có chiến lược hơn trong việc triển khai, nhắm mục tiêu một cách có hệ thống vào các tổ chức có hệ thống xác minh danh tính dễ bị tấn công, đồng thời chia sẻ thông tin tình báo về các kỹ thuật xâm nhập thành công trên các mạng lưới toàn cầu. Tội phạm như một dịch vụ đang phát triển song song với các phương pháp này khi tội phạm chia sẻ và bán các kỹ thuật của chúng.

Hình ảnh 29 05 2025 lúc 18.20

Camera ảo gốc đánh lừa hệ điều hành như thế nào

Hiểu được cách thức hoạt động của những cuộc tấn công này sẽ cho thấy lý do tại sao chúng lại khó phát hiện và ngăn chặn đến vậy. Sự tinh vi không nằm ở việc hack phức tạp, mà nằm ở việc khai thác cách thức thông thường mà các thiết bị xử lý quyền truy cập camera:

  1. Yêu cầu cấp quyền hợp pháp: Ứng dụng độc hại yêu cầu quyền truy cập camera tiêu chuẩn giống hệt với các ứng dụng video hợp pháp, chẳng hạn như Zoom hoặc Instagram. Như nhóm tình báo của chúng tôi đã phát hiện, các ứng dụng độc hại thậm chí còn được tìm thấy trên các cửa hàng ứng dụng hợp pháp. Hệ điều hành không nhận thấy bất kỳ dấu hiệu đáng ngờ nào, vì vậy nó không gây ra bất kỳ báo động nào.
  1. Chặn ở cấp độ hệ thống: Sau khi được cấp quyền truy cập, ứng dụng sẽ tự động nằm giữa camera vật lý của thiết bị và bất kỳ ứng dụng nào yêu cầu video. Quá trình này diễn ra ở cấp độ hệ điều hành, khiến việc chặn hoàn toàn vô hình.
  1. Thay thế nội dung: Thay vì truyền trực tiếp dữ liệu camera thật, ứng dụng sẽ chèn nội dung tổng hợp — deepfake, video quay sẵn hoặc hình ảnh đã qua chỉnh sửa. Ứng dụng mục tiêu nhận được luồng dữ liệu camera trông giống như thật với siêu dữ liệu và đặc điểm thiết bị xác thực.
  1. Phân phối liền mạch Hệ thống xác minh danh tính nhận luồng video gian lận chính xác như thể nó đến trực tiếp từ camera của thiết bị, không có dấu hiệu nào cho thấy đã xảy ra thao tác.

Hình ảnh 22 07 2025 lúc 18.12 e1753204704111

Tại sao các biện pháp an ninh truyền thống thất bại

Sự tinh vi của các cuộc tấn công camera ảo gốc đặt ra những thách thức đáng kể cho các phương pháp bảo mật thông thường:

  • Cấu trúc cấp phép hợp pháp : Các cuộc tấn công này hoạt động trong phạm vi quyền thiết bị tiêu chuẩn, khiến chúng khó bị phát hiện thông qua giám sát quyền.
  • Siêu dữ liệu nguyên vẹn : Không giống như các phương pháp tiêm trước đó, các cuộc tấn công camera gốc duy trì siêu dữ liệu và đặc điểm thiết bị phù hợp, bỏ qua nhiều lần kiểm tra xác minh truyền thống.
  • Không cần root : Phát hiện đáng lo ngại nhất trong nghiên cứu năm 2024 của chúng tôi là các cuộc tấn công này không yêu cầu thiết bị đã root hoặc bẻ khóa, khiến việc phát hiện root truyền thống không đủ để bảo mật (root (hoặc bẻ khóa trên iOS) là quá trình giành quyền kiểm soát quản trị hoàn toàn đối với hệ điều hành của thiết bị, thường là để bỏ qua các hạn chế hoặc cài đặt ứng dụng trái phép).
  • Phân phối trên App Store : Các nhà nghiên cứu của chúng tôi đã phát hiện ra các ứng dụng camera độc hại trong các cửa hàng ứng dụng hàng ngày, làm nổi bật cách các công cụ này di chuyển từ dark web sang các kênh phân phối có vẻ hợp pháp.

Vấn đề của App Store

Việc phát hiện một ứng dụng camera độc hại trên một cửa hàng ứng dụng chính thống đánh dấu một cột mốc quan trọng trong quá trình phát triển của các cuộc tấn công này. Mặc dù ứng dụng cuối cùng đã bị xóa khỏi cửa hàng chính thức sau khi bị phát hiện, nhưng nó vẫn có sẵn thông qua các nguồn của bên thứ ba, minh họa cho bản chất dai dẳng của những mối đe dọa này.

Sự phát triển này có ý nghĩa sâu sắc đối với các chiến lược bảo mật. Sự hiện diện trên cửa hàng ứng dụng mang lại cho các công cụ này vẻ ngoài hợp pháp và tăng đáng kể khả năng phân phối, khả năng mở rộng và phạm vi tiếp cận của chúng. 

Vượt ra ngoài sinh trắc học: Thách thức an ninh mạng

Sự gia tăng của các cuộc tấn công camera gốc đang thách thức cách phân loại truyền thống về các mối đe dọa xác minh danh tính. Những cuộc tấn công này nằm ở giao điểm giữa bảo mật sinh trắc học và an ninh mạng, đòi hỏi các chiến lược phòng thủ tích hợp giải quyết cả hai vấn đề.

Bằng chứng từ thông tin tình báo về mối đe dọa của chúng tôi cho thấy rõ ràng rằng việc phòng thủ mạnh mẽ đòi hỏi cả khả năng phát hiện sinh trắc học mạnh mẽ và các biện pháp an ninh mạng phối hợp nhịp nhàng. Các mô hình tấn công mà chúng tôi quan sát được cho thấy các tác nhân đe dọa đang tích cực khai thác phương pháp tiếp cận hai hướng này, nhắm vào các điểm yếu tại nơi giao thoa của hai lĩnh vực bảo mật này.

Giải pháp: Làm thế nào để phòng thủ trước các cuộc tấn công bằng camera ảo gốc?

Việc bảo vệ hiệu quả trước các cuộc tấn công tinh vi này đòi hỏi một phương pháp tiếp cận đa lớp. Tất cả bắt đầu từ khả năng hiển thị; bạn không thể phòng thủ trước những gì bạn không thể phát hiện . Khả năng xác định hoạt động đáng ngờ theo thời gian thực là nền tảng của bất kỳ biện pháp phòng thủ sinh trắc học hiệu quả nào.

1. Phát hiện và phản hồi được quản lý theo thời gian thực

Có lẽ điều quan trọng nhất là các tổ chức cần có khả năng giám sát liên tục để xác định các kiểu tấn công mới theo thời gian thực . Sự phát triển nhanh chóng của các mối đe dọa này đồng nghĩa với việc các biện pháp phòng thủ tĩnh sẽ nhanh chóng trở nên lỗi thời. Các biện pháp bảo mật không thể thích ứng nhanh chóng sẽ tụt hậu so với mối đe dọa, tạo điều kiện cho các loại tấn công mới xâm nhập mà không bị phát hiện. Đó là lý do tại sao việc phát hiện và ứng phó được quản lý, với các tín hiệu thời gian thực, là điều cần thiết để duy trì khả năng phục hồi của các hệ thống xác minh danh tính.

2. Phát hiện sự sống động

Phát hiện trạng thái hoạt động chủ động truyền thống (dựa trên các cơ chế phản hồi-thách thức như chớp mắt hoặc quay người) dễ bị tấn công bởi camera gốc vì nó dựa vào các hành động có thể dự đoán được của người dùng và có thể được sao chép. Khi các hệ thống này mong đợi những phản hồi cụ thể như chớp mắt hoặc chuyển động đầu, phần mềm camera ảo có thể cung cấp hình ảnh tổng hợp mô phỏng các hành vi đó.

Việc sử dụng rộng rãi công nghệ phát hiện sự sống động chủ động đã thúc đẩy nhu cầu về các công cụ tấn công camera ảo gốc, vì chúng được thiết kế đặc biệt để thực hiện các chuyển động chính xác mà các hệ thống này yêu cầu. Các giải pháp phát hiện sự sống động thụ động , chẳng hạn như Dynamic Liveness , tránh được lỗ hổng này bằng cách không cung cấp cho kẻ tấn công một khuôn mẫu hành vi có thể dự đoán được để sao chép.

Công nghệ Flashmark™ của iProov chiếu sáng một chuỗi ánh sáng độc đáo trên màn hình, mỗi lần lại khác nhau. Nếu chuỗi phản xạ chính xác đó không được xác thực, chúng tôi biết đó không phải là người thật trong thời gian thực. 

3. Xác minh tính toàn vẹn của thiết bị

Mặc dù chỉ phát hiện gốc không còn đủ nữa, việc kiểm tra tính toàn vẹn của thiết bị toàn diện vẫn là một lớp phòng thủ quan trọng. Việc này cần kiểm tra toàn bộ quy trình xử lý video thay vì chỉ kiểm tra trạng thái gốc của thiết bị.

Tương lai của các mối đe dọa từ camera gốc

Đường đi của các cuộc tấn công camera ảo gốc cho thấy sự tiến hóa liên tục và tinh vi ngày càng tăng. Khi công nghệ xử lý camera và video hợp pháp phát triển, chúng ta có thể thấy sự phát triển song song về khả năng tấn công.

Điều đáng lo ngại đặc biệt là khả năng tích hợp các cuộc tấn công này với các mối đe dọa mới nổi khác, chẳng hạn như các kỹ thuật chuyển đổi hình ảnh sang video được xác định vào cuối năm 2024. Các chuỗi tấn công kết hợp này có thể tạo ra những thách thức cực kỳ khó khăn cho các hệ thống xác minh danh tính.

Mối đe dọa từ camera gốc: Tóm tắt

Các cuộc tấn công camera ảo gốc đại diện cho một sự thay đổi căn bản trong bối cảnh mối đe dọa xác minh danh tính. Sự gia tăng mạnh mẽ của chúng nhấn mạnh nhu cầu cấp thiết của các tổ chức trong việc đánh giá lại chiến lược bảo mật và triển khai các biện pháp phòng thủ đa lớp có khả năng giải quyết mối đe dọa đang ngày càng gia tăng này.

Tương lai của bảo mật danh tính không nằm ở bất kỳ công nghệ đơn lẻ nào mà nằm ở các phương pháp tiếp cận toàn diện, tích hợp bảo mật sinh trắc học, an ninh mạng và thông tin tình báo về mối đe dọa theo thời gian thực. Khi các cuộc tấn công này tiếp tục phát triển, các tổ chức phải luôn cảnh giác và thích ứng, triển khai các biện pháp bảo mật có thể phát triển nhanh chóng như chính các mối đe dọa.

Để có phân tích toàn diện về các cuộc tấn công camera ảo gốc và hướng dẫn chi tiết về cách bảo vệ tổ chức của bạn, hãy tải xuống Báo cáo tình báo về mối đe dọa năm 2025 đầy đủ của iProov.

Đặt lịch trình demo với iProov ngay hôm nay để tìm hiểu công nghệ phát hiện sự sống động của chúng tôi có thể giúp bảo vệ tổ chức của bạn khỏi các cuộc tấn công bằng camera ảo gốc như thế nào.

 

Thiết kế cho các cuộc tấn công bằng camera ảo gốc Mối đe dọa vô hình đối với việc xác minh danh tính từ xa v1
Mục lục