Postęp sztucznej inteligencji przyczynia się do oszustw i kradzieży tożsamości: Czy Twój iPhone sprosta temu wyzwaniu?

Wiodąca firma oferująca rozwiązania do biometrycznej weryfikacji tożsamości oparte na badaniach naukowych zaprezentowała nowe narzędzie oparte na sztucznej inteligencji, które przenosi oszustwa związane z tożsamością cyfrową na nowy poziom. iProow Narzędzie, o którym podejrzewa się, że ma chińskie pochodzenie, wykorzystuje formę ataku polegającego na wstrzykiwaniu danych cyfrowych, który pozwala na wstrzykiwanie złośliwych obrazów bezpośrednio do strumienia danych wideo urządzenia. iPhone, wykraczając poza to, co widzi kamera.

To zaawansowane oprogramowanie sprawia, że ​​tego typu oszustwa tożsamościowe są skalowalne, a nie ograniczają się do odosobnionych incydentów. Według iProowPołączenie tych dwóch czynników sprawia, że ​​odkrycie to budzi obawy o bezpieczeństwo narodowe.

Oto jak działa ten atak, według iProov. Jest dość przerażający.

• Użytkownik musi mieć odblokowany iPhone'a z systemem iOS 15 lub nowszym.
• Atakujący używa mechanizmu RPTM (Remote Display Transfer Mechanism) w celu połączenia swojego komputera z zainfekowanym iPhonem.
• Deepfake'i są wstrzykiwane do strumienia wideo urządzenia. iPhoneDeepfake’i mogą polegać na podmianie twarzy (nałożeniu twarzy ofiary na inny film) lub rekonstrukcji ruchu (animowaniu nieruchomego obrazu za pomocą ruchów innej osoby).
• Tego typu deepfake'i oszukują iPhone'a, sprawiając, że wideo jest transmisją na żywo w czasie rzeczywistym, całkowicie omijając kamerę.
• Deepfake'i są wstrzykiwane do aplikacji weryfikującej tożsamość, co pozwala na podszywanie się pod prawowitego użytkownika lub tworzenie syntetycznej tożsamości.

Jak sprawdzić, czy Twój iPhone jest jailbreakowany

Jailbreak iPhone'a usuwa ograniczenia oprogramowania nałożone przez Apple, przyznając użytkownikom dostęp do roota w systemie operacyjnym. Umożliwia to instalację aplikacji z zewnętrznych źródeł, niedostępnych w App Store. Oczywiście, jailbreak iPhone'a może naruszyć bezpieczeństwo urządzenia i prowadzić do innych problemów, takich jak awarie i niestabilność systemu. Jeśli kupiłeś nowego iPhone'a od zaufanego dostawcy, takiego jak Apple, dużego operatora lub znanego sprzedawcy, jest mało prawdopodobne, że został on zjailbreakowany, chyba że zrobiłeś to samodzielnie.

Jeśli jednak kupiłeś używanego iPhone'a lub naprawiłeś go w innym miejscu niż sklep Apple Store lub Autoryzowany Serwis Apple (AASP), bardzo ważne jest sprawdzenie, czy został odblokowany.

Warto zauważyć, że jailbreak iPhone'a to nie to samo, co jego odblokowanie. „Odblokowanie” oznacza po prostu, że Twój iPhone jest powiązany z konkretnym operatorem (takim jak Verizon). Zamiast tego masz możliwość korzystania z niego z kartą SIM lub eSIM z dowolnej kompatybilnej sieci, w dowolnym miejscu. Daje to możliwość zmiany operatora, korzystania z lokalnych planów taryfowych podczas podróży zagranicznych lub korzystania z funkcji dual-SIM i innych usług, takich jak T-Satellite.

Prawdopodobieństwo otrzymania iPhone'a z jailbreakiem jest obecnie bardzo niskie, zwłaszcza w przypadku nowszych modeli iPhone'a X, który był ostatnim urządzeniem z trwale jailbreakowanym, ponieważ hakerzy byli w stanie wykorzystać lukę na poziomie sprzętowym, której Apple nie mogło załatać. Każdy model od tamtej pory miał jedynie luki w zabezpieczeniach oprogramowania, a Apple nieustannie prowadzi grę w kotka i myszkę, aby wyeliminować wszelkie luki, które mogliby wykorzystać modderzy urządzeń i inni hakerzy. Jednak „bardzo niski” poziom nie oznacza „niemożliwy”, dlatego warto to sprawdzić w razie wątpliwości. Oto kilka sygnałów ostrzegawczych, na które warto zwrócić uwagę:

• Poszukaj alternatywnych sklepów z aplikacjami, takich jak Cydia, Sileo lub Zebra. Najszybciej to zrobić, przesuwając palcem w dół z ekranu głównego i wpisując dowolną z tych nazw w pasku wyszukiwania. Jeśli zobaczysz którąkolwiek z tych aplikacji, Twój iPhone jest jailbreakowany.
• Iść do Ustawienia > Rok > VPN i zarządzanie urządzeniami Poszukaj tu czegoś, czego nie rozpoznajesz. Chyba że masz skonfigurowaną sieć VPN lub używasz urządzenia do uzyskiwania dostępu do danych firmowych, nie powinno tu być niczego.
• Sprawdź także: Ustawienia > VPN Upewnij się, że nie ma tutaj żadnej sieci VPN, której nie skonfigurowałeś samodzielnie.
• Szukaj aplikacji, które nie chcą się uruchomić lub zachowują się dziwnie. Aplikacje bankowe i streamingowe czasami nie uruchamiają się na urządzeniach z jailbreakiem z powodu naruszenia bezpieczeństwa. To samo może dotyczyć Apple Pay.

Jeśli odkryjesz, że Twoje urządzenie może być jailbreakowane, musisz przywrócić je do ustawień fabrycznych, ponieważ jest to jedyny sposób na usunięcie jailbreaku. Unikaj późniejszego przywracania kopii zapasowej, ponieważ ona również może zostać naruszona. Zacznij od nowa i jednocześnie zmień hasło do swojego Apple ID oraz inne ważne hasła.

ا لـ iProowTen nowy atak cyfrowy może zostać przeprowadzony na masową skalę. Ten poziom zaawansowania wymaga równie wyrafinowanego podejścia do obrony i bezpieczeństwa. To wielowarstwowe zabezpieczenie musi być wdrażane w czasie rzeczywistym i obejmować porównywanie podanej tożsamości z oficjalnymi dokumentami i bazami danych, analizę metadanych w celu wykrywania prawdziwych (a nie fałszywych) osób oraz ciągły monitoring i reagowanie na incydenty, łączące zaawansowaną technologię z wiedzą specjalistyczną.

Sztuczna inteligencja na stałe zagościła w naszym życiu. Oszustwa tożsamościowe oparte na sztucznej inteligencji prawdopodobnie będą również obecne. Postęp technologiczny pozwala na imitację głosu i tworzenie przerażająco przekonujących filmów deepfake. Zagrożenia dla naszych danych osobowych i finansowych są prawdopodobnie większe niż kiedykolwiek. Apple oferuje warstwy zabezpieczeń, takie jak kompleksowe szyfrowanie, Face ID i przetwarzanie na urządzeniu. Jednak w miarę pojawiania się nowych zagrożeń użytkownicy muszą być świadomi i czujni. Zwracaj uwagę na ustawienia prywatności i regularnie aktualizuj iPhone'a, ponieważ nawet najmniejsze wydania 0.0.1 zazwyczaj zamykają luki, które mogą wykorzystać hakerzy.