iProov Threat Intelligence phát hiện công cụ chèn video iOS mới được thiết kế cho các cuộc tấn công Deepfake tinh vi

Nhóm tình báo mối đe dọa tại iProov , nhà cung cấp giải pháp xác minh danh tính sinh trắc học dựa trên khoa học hàng đầu thế giới, đã phát hiện ra một công cụ cực kỳ chuyên dụng được thiết kế để thực hiện các cuộc tấn công chèn video tiên tiến, đánh dấu sự leo thang đáng kể về gian lận danh tính kỹ thuật số. Công cụ này được triển khai thông qua các thiết bị iOS 15 đã bẻ khóa và được thiết kế để vượt qua các hệ thống xác minh sinh trắc học yếu kém—và quan trọng là, để khai thác các quy trình xác minh danh tính hoàn toàn thiếu các biện pháp bảo vệ sinh trắc học. Sự phát triển này báo hiệu một sự chuyển dịch sang các phương pháp tấn công có tính lập trình và khả năng mở rộng hơn.

Phát hiện này đặc biệt quan trọng khi xét đến nguồn gốc nghi ngờ của công cụ này từ Trung Quốc. Nó xuất hiện trong bối cảnh căng thẳng địa chính trị gia tăng xung quanh chủ quyền công nghệ và an ninh của chuỗi cung ứng kỹ thuật số. Các chính phủ ngày càng tập trung vào việc giảm thiểu rủi ro do công nghệ từ các quốc gia không phải đồng minh gây ra, khiến việc xuất hiện một công cụ tấn công tinh vi như thế này trở thành vấn đề an ninh quốc gia.

Tấn công chèn mã độc kỹ thuật số là phương pháp tinh vi, trong đó hình ảnh độc hại được chèn trực tiếp vào luồng dữ liệu video thay vì hiển thị trên camera. Đối với công cụ này, quy trình diễn ra qua nhiều giai đoạn:

Cách thức hoạt động của cuộc tấn công chèn video vào iOS

1. Điều kiện tiên quyết: Nhóm đe dọa tuyên bố rằng cuộc tấn công sử dụng thiết bị iOS 15 đã bẻ khóa hoặc phiên bản mới hơn, đã gỡ bỏ các hạn chế bảo mật gốc của Apple, cho phép sửa đổi hệ thống sâu.
2. Kết nối: Kẻ tấn công sử dụng máy chủ Cơ chế truyền tải trình bày từ xa (RPTM) để kết nối máy tính của họ với thiết bị iOS bị xâm phạm.
3. Tiêm: Công cụ này sau đó sẽ tiêm các video deepfake tinh vi - một dạng phương tiện tổng hợp được tạo ra bằng AI tổng hợp - từ máy tính trực tiếp vào luồng video của thiết bị. Các video này có thể bao gồm hoán đổi khuôn mặt, trong đó khuôn mặt của nạn nhân được chồng lên một video khác, hoặc tái hiện chuyển động, trong đó một hình ảnh tĩnh được hoạt hình hóa bằng chuyển động của người khác.
4. Bỏ qua: Quá trình này hoàn toàn bỏ qua camera vật lý, đánh lừa ứng dụng trên thiết bị khiến nó tin rằng video lừa đảo là nguồn cấp dữ liệu trực tiếp, thời gian thực.
5. Lừa đảo: Deepfake sau đó được đưa vào ứng dụng để xác minh danh tính , cho phép kẻ gian có khả năng mạo danh người dùng hợp pháp hoặc tạo danh tính tổng hợp

"Việc phát hiện ra công cụ iOS này đánh dấu một bước đột phá đáng kể trong việc chống gian lận danh tính và khẳng định xu hướng tấn công công nghiệp hóa", Andrew Newell, Giám đốc Khoa học tại iProov, cho biết. "Nguồn gốc nghi ngờ của công cụ này đặc biệt đáng lo ngại và chứng minh rằng việc sử dụng khả năng phát hiện sự sống có thể thích ứng nhanh chóng là điều cần thiết. Để chống lại những mối đe dọa tiên tiến này, các tổ chức cần các biện pháp kiểm soát an ninh mạng đa lớp dựa trên thông tin tình báo về mối đe dọa trong thế giới thực - loại thông tin được phân tích bởi Trung tâm Điều hành An ninh iProov (iSOC) - kết hợp với sinh trắc học dựa trên khoa học và khả năng phát hiện sự sống có thể thích ứng nhanh chóng để đảm bảo người dùng là đúng người, đúng người thật, đang xác thực theo thời gian thực."

Một cách tiếp cận đa lớp để phòng thủ

Sự xuất hiện của các cuộc tấn công chèn video khiến các phương pháp xác minh danh tính truyền thống trở nên không còn hiệu quả. Để chống lại mối đe dọa này, các tổ chức phải triển khai phương pháp phòng thủ đa lớp, đồng thời xác nhận:

• Người phù hợp: Đối chiếu danh tính được trình bày với các tài liệu/cơ sở dữ liệu chính thức để xác nhận người dùng chính là người mà họ tuyên bố.
• Người thật: Sử dụng hình ảnh nhúng và phân tích siêu dữ liệu để phát hiện phương tiện độc hại và xác minh rằng người dùng là người thật, không phải là bản sao vật lý hoặc kỹ thuật số.
• Theo thời gian thực: Sử dụng tương tác thách thức-phản hồi thụ động và độc đáo để đảm bảo quá trình xác minh diễn ra trực tiếp và không phải là cuộc tấn công phát lại .
• Phát hiện và Ứng phó được Quản lý: Kết hợp công nghệ tiên tiến với chuyên môn của con người để giám sát liên tục, ứng phó sự cố và chủ động tìm kiếm mối đe dọa . Điều này bao gồm việc tận dụng các kỹ năng chuyên môn để phân tích ngược các kịch bản tấn công tiềm ẩn và xây dựng hệ thống phòng thủ để giảm thiểu chúng.

Cách tiếp cận đa lớp này khiến kẻ tấn công khó có thể đánh lừa thành công các hệ thống xác minh danh tính. Ngay cả các cuộc tấn công tinh vi cũng khó có thể đồng thời vượt qua tất cả các biện pháp bảo mật này trong khi vẫn duy trì được các đặc điểm tự nhiên của tương tác thực sự giữa người với người.