אם חשבתם אי פעם לשבור את האייפון שלכם, הנה סיבה שבהחלט תגרום לכם לרצות לשקול מחדש לעשות זאת: כלי DeepFake חדש ל- iOS התגלה שיכול להזריק סרטונים למכשיר שלכם כדי להטעות את אפליקציות הבנקאות שלכם ולבצע גניבת זהות.
כפי שפורסם על ידי CyberNews, חוקרי אבטחה בחברת האימות הביומטרית IProv מצאו כלי חדש בו פושעי סייבר משתמשים באייפונים שבירים בכלא כדי לעשות זאת בדיוק.
הכלי עובד על מכשירים שבירים כלא המריצים iOS 15 או חדש יותר, ויכול להשתמש ב- RPTM, למעשה שרת מיוחד, כדי לקשר מחשב האקרים לאייפון כדי להשתלט על הקישור בין מצלמת המכשיר לאפליקציה. זה עושה זאת על מנת למנוע מאפליקציה לראות את הזנת המצלמה האמיתית כך שתוכל במקום זאת להאכיל אותה זרם של וידאו DeepFake שנוצר על ידי AI.
בינתיים, המצלמה נשארת רגילה למראה למשתמש – כאשר הם מצביעים על כל אובייקט, היא עדיין מראה כי בחזרה אליהם דרך אפליקציית המצלמה. עם זאת, האפליקציה בקצה השני עשויה לראות פנים מזויפות. זה עשוי לאפשר לפושעים להערים על כמה אפליקציות לחשוב שהם מתמודדים עם האדם האמיתי בזמן אמת, מה שאומר שהם יכולים לבצע הונאה באמצעות אפליקציות בנקאיות המשתמשות באימות ביומטרי על ידי העמדת פנים שהם אדם אמיתי. באופן דומה, ניתן להשתמש בכלי ליצירת זהויות מזויפות.
החוקרים של IPRoov מאמינים כי הכלי מגיע מסין על פי הדיווח שלהם בעניין וחושבים כי החברות שיוצרו אפליקציות בנקאיות ופיננסיות בסופו של דבר יצטרכו לשדרג למערכות חזקות יותר שיוכלו לבדוק "חיות" על ידי בדיקה לבדוק אם האדם על המסך הוא אמיתי ובאמת נוכח.
