IOS: iProov descobre nova ferramenta de injeção de vídeo utilizada em ataques deepfakes sofisticados
Ferramenta pode injetar deepfakes gerados por IA diretamente em dispositivos Apple, aponta o Relatório de Inteligência de Ameaças da iProov
A equipe de inteligência de ameaças da iProov, fornecedora líder mundial de soluções de verificação biométrica de identidade com base científica, descobriu uma ferramenta altamente especializada projetada para realizar ataques avançados de injeção de vídeo em dispositivos Apple com iOS 15 ou posteriores com jailbreak, marcando um aumento significativo nas fraudes de identidade digital. A ferramenta foi projetada para contornar sistemas de verificação biométrica fracos e, principalmente, para explorar processos de verificação de identidade que não possuem salvaguardas biométricas. Esse desenvolvimento sinaliza uma mudança para métodos de ataque mais programáticos e escaláveis.
A descoberta é particularmente significativa considerando a suposta origem chinesa da ferramenta, e surge em meio a tensões geopolíticas crescentes em torno da soberania tecnológica e da segurança das cadeias de suprimentos digitais. Os governos estão cada vez mais focados em mitigar os riscos representados por tecnologias de países não aliados, tornando o surgimento de uma ferramenta de ataque sofisticada como essa uma questão de interesse para a segurança nacional.
Ataques de injeção digital são métodos sofisticados em que imagens maliciosas são inseridas diretamente no fluxo de dados de vídeo, em vez de serem apresentadas a uma câmera. Para esta ferramenta específica, o processo se desenrola em várias etapas.
Como funciona o ataque de injeção de vídeo no iOS:
Pré-requisito: O grupo de ameaças alega que o ataque afeta dispositivos Apple com iOS 15 ou posterior desbloqueado, ou seja, que tiveram as restrições de segurança nativas da fabricante removidas, permitindo modificações profundas no sistema.
Conexão: O invasor usa um servidor RPTM (Remote Presentation Transfer Mechanism) para conectar seu computador ao dispositivo iOS comprometido.
Injeção: A ferramenta então injeta deepfakes sofisticados — uma forma de mídia sintética criada com IA generativa — do computador diretamente no fluxo de vídeo do dispositivo. Isso pode incluir trocas de rosto, em que a face da vítima é sobreposta a outro vídeo, ou reconstituições de movimento, em que uma imagem estática é animada usando os movimentos de outra pessoa.
Bypass: Esse processo ignora completamente a câmera física, enganando um aplicativo no dispositivo, fazendo-o acreditar que o vídeo fraudulento é uma transmissão ao vivo e em tempo real.
Engano: O deepfake é então injetado no aplicativo para verificação de identidade, permitindo que o fraudador potencialmente represente um usuário legítimo ou crie uma identidade sintética.
“A descoberta desta ferramenta para iOS marca um avanço significativo nas possibilidades de fraudes de identidade, e confirma a tendência de ataques industrializados”, afirma Andrew Newell, Diretor Científico da iProov. “A origem suspeita da ferramenta é especialmente preocupante, e comprova a importância de um recurso de detecção de presença que possa se adaptar rapidamente.
Newell explica que, para combater essas ameaças avançadas, as organizações precisam de controles de segurança cibernética multicamadas, baseados em inteligência de ameaças do mundo real — o tipo analisado pelo Centro de Operações de Segurança (iSOC) da iProov —, combinados com biometria com base científica e um recurso de detecção de presença que possa se adaptar rapidamente para garantir que o usuário seja a pessoa certa, uma pessoa real, autenticada em tempo real.”
Uma abordagem multicamadas para a defesa
O surgimento de ataques de injeção de vídeo torna os métodos tradicionais de verificação de identidade insuficientes. Para combater essa ameaça, as organizações devem implementar uma abordagem de defesa em várias camadas que confirme simultaneamente:
A Pessoa Certa: Comparar a identidade apresentada com documentos/bancos de dados oficiais para confirmar que o usuário é quem ele afirma ser.
Uma pessoa real: Usar imagens incorporadas e análise de metadados para detectar mídia maliciosa, e verificar se o usuário é um ser humano genuíno, não uma falsificação física ou digital.
Em tempo real: Empregar uma interação de desafio-resposta única e passiva para garantir que a verificação esteja acontecendo ao vivo e não seja um ataque de repetição.
Detecção e Resposta Gerenciadas: Combinar tecnologias avançadas com expertise humana para monitoramento contínuo, resposta a incidentes e busca proativa de ameaças. Isso inclui o uso de habilidades especializadas para fazer engenharia reversa de potenciais cenários de ataque e construir defesas para mitigá-los.
Essa abordagem multicamadas torna exponencialmente mais difícil para invasores falsificarem com sucesso os sistemas de verificação de identidade. Mesmo ataques avançados têm dificuldade em anular simultaneamente todas essas medidas de segurança, mantendo as características naturais da interação humana genuína.
Sobre a iProov
A iProov fornece soluções de identidade biométrica baseadas em ciência que combinam experiências excepcionais para o usuário com os mais altos níveis de garantia. A Biometric Solutions Suite da empresa permite integração e autenticação remotas seguras e sem esforço, simplificando as experiências de acesso digital e físico. Apoiada por uma combinação única de experiência científica, IA e inteligência proativa contra ameaças, a iProov protege transações de alto valor e capacita organizações que buscam por verificação de identidade inovadora que supere as ameaças em evolução sem comprometer a usabilidade.
Com sucesso comprovado em implantações globais, a iProov é uma parceira confiável para governos e empresas, incluindo o Ministério da Fazenda da Austrália, o GovTech de Singapura, a ING, o Rabobank, a UBS, o Ministério do Interior e o Serviço de Saúde Nacional do Reino Unido, e o Departamento de Segurança Interna dos EUA.
Em dezembro de 2023, a Gartner listou a iProov como um fornecedor representativo no relatório Innovation Insight para autenticação biométrica e a Acuity Market Intelligence apontou a empresa como Luminary no Biometric Digital Identity Prism de 2023. A iProov também foi reconhecida como Líder em Inovação pelo analista do setor KuppingerCole, Market Compass of Providers of Verified Identity 2022. Para mais informações, acesse o site da empresa.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário