Uma empresa líder em soluções de verificação biométrica de identidade baseadas em ciência revelou uma nova ferramenta com tecnologia de IA que leva a fraude de identidade digital ao próximo nível. iProov A ferramenta, que se suspeita ter origem chinesa, usa uma forma de ataque de injeção digital que pode injetar imagens maliciosas diretamente no fluxo de dados de vídeo de um dispositivo. iPhone, indo além do que a câmera vê.
Este software avançado torna este tipo de fraude de identidade escalável, em vez de se limitar a incidentes isolados. De acordo com iProovEsses dois fatores, quando combinados, fazem dessa descoberta uma questão de segurança nacional.
Veja como o ataque funciona, de acordo com o iProov. É bem assustador.
- O usuário deve ter um iPhone desbloqueado com iOS 15 ou posterior.
- O invasor usa o Mecanismo de Transferência de Exibição Remota (RPTM) para conectar seu computador ao iPhone comprometido.
- Deepfakes são injetados no fluxo de vídeo de um dispositivo. iPhoneDeepfakes podem incluir troca de rosto (onde o rosto da vítima é sobreposto a outro vídeo) ou reconstituição de movimento (animação de uma imagem estática com os movimentos de outra pessoa).
- Esses deepfakes enganam o iPhone, fazendo-o acreditar que o vídeo é uma transmissão ao vivo em tempo real, ignorando completamente a câmera.
- Deepfakes são injetados em um aplicativo de verificação de identidade, permitindo que um usuário legítimo seja personificado ou que uma identidade sintética seja criada.
Como saber se seu iPhone está desbloqueado
O jailbreak de um iPhone remove as restrições de software impostas pela Apple, concedendo aos usuários acesso root ao sistema operacional. Ele permite a instalação de aplicativos de terceiros não disponíveis na App Store. Naturalmente, o jailbreak de um iPhone pode comprometer a segurança do dispositivo e levar a outros problemas, como travamentos e instabilidade do sistema. Se você comprou um iPhone novo de uma fonte confiável, como a Apple, uma grande operadora ou um varejista conhecido, é improvável que ele tenha sido desbloqueado, a menos que você mesmo tenha feito isso.
No entanto, se você comprou um iPhone usado ou o consertou em qualquer lugar que não seja uma Apple Store ou um Provedor de Serviços Autorizado Apple (AASP), é muito importante verificar se ele foi desbloqueado.
Vale ressaltar que fazer o jailbreak do seu iPhone não é o mesmo que desbloqueá-lo. "Desbloquear" significa simplesmente que seu iPhone está vinculado a uma operadora específica (como a Verizon). Em vez disso, você tem a flexibilidade de usá-lo com um SIM ou eSIM de qualquer operadora compatível, em qualquer lugar. Isso lhe dá a oportunidade de trocar de operadora, usar planos locais em viagens ao exterior ou aproveitar a funcionalidade dual-SIM e outros serviços como o T-Satellite.
A probabilidade de obter um iPhone com jailbreak é muito baixa atualmente, especialmente com os modelos mais recentes do iPhone X, que foi o último dispositivo a ser permanentemente desbloqueado, pois hackers conseguiram explorar uma vulnerabilidade de hardware que a Apple não conseguiu corrigir. Todos os modelos desde então apresentaram apenas vulnerabilidades de software, e a Apple está constantemente brincando de gato e rato para fechar quaisquer brechas que modders de dispositivos e outros hackers possam explorar. No entanto, "muito baixo" não é o mesmo que "impossível", então é uma boa ideia verificar novamente se você não tiver certeza. Aqui estão alguns sinais de alerta para ficar atento:
- Procure lojas de aplicativos alternativas, como Cydia, Sileo ou Zebra. A maneira mais rápida de fazer isso é deslizar para baixo na tela inicial e digitar qualquer um desses nomes na barra de pesquisa. Se você encontrar algum desses aplicativos, seu iPhone está com jailbreak.
- Vamos para الإعدادات > Ano > VPN e gerenciamento de dispositivos Procure por qualquer coisa aqui que você não reconheça. A menos que você tenha configurado uma VPN ou esteja usando seu dispositivo para acessar dados da empresa, não deve haver nada aqui.
- Da mesma forma, confira: الإعدادات > VPN Para garantir que não haja VPNs listadas aqui que você não tenha configurado.
- Procure por aplicativos que se recusem a iniciar ou se comportem de forma estranha. Aplicativos bancários e de streaming às vezes se recusam a iniciar em dispositivos com jailbreak devido à segurança comprometida. O mesmo pode acontecer com o Apple Pay.
Se você descobrir que seu dispositivo pode estar com jailbreak, será necessário restaurá-lo para as configurações de fábrica, pois essa é a única maneira de remover o jailbreak. Evite restaurar um backup posteriormente, pois ele também pode estar comprometido. Reinicie e altere a senha do seu ID Apple e outras senhas importantes ao mesmo tempo.
De acordo com iProovEste novo ataque digital pode ser implementado em larga escala. Esse nível de sofisticação exige uma abordagem igualmente sofisticada de defesa e segurança. Essa segurança em várias camadas deve ser implementada em tempo real e incluir a comparação da identidade fornecida com documentos e bancos de dados oficiais, o uso de análise de metadados para detectar pessoas reais (e não falsas), além de monitoramento e resposta a incidentes contínuos que combinem tecnologia avançada com expertise humana.
A inteligência artificial veio para ficar. É provável que fraudes de identidade baseadas em IA também existam. Os avanços permitem a imitação de voz e a criação de vídeos deepfake assustadoramente convincentes. Os riscos para nossos dados pessoais e financeiros são talvez maiores do que nunca. A Apple oferece camadas de segurança como criptografia de ponta a ponta, Face ID e processamento no dispositivo. No entanto, à medida que novas ameaças surgem, os usuários devem se manter informados e vigilantes. Continue prestando atenção às suas configurações de privacidade e atualize seu iPhone regularmente, pois mesmo as menores versões 0.0.1 geralmente fecham vulnerabilidades que os hackers podem explorar.
Comentários estão fechados.