Το μέλλον του κακόβουλου λογισμικού για κινητά είναι εδώ. Για πρώτη φορά, οι εγκληματίες του κυβερνοχώρου διεισδύουν σε συσκευές iOS και Android και κλέβουν σαρώσεις προσώπου των χρηστών. Στη συνέχεια, οπλισμένοι με τη δύναμη των deepfakes και της Τεχνητής Νοημοσύνης, αναπαράγουν το ομοίωμα του χρήστη για να εισβάλουν στους τραπεζικούς λογαριασμούς του.
Ναι, το διαβάσατε σωστά. Η σημερινή τεχνολογία επιτρέπει στους κακοποιούς να παραποιούν τις βιομετρικές διασφαλίσεις και να υποκλέπτουν το πρόσωπό σας. Αυτή η παραβίαση είναι τόσο πρωτότυπη όσο και τρομακτική - και δικαιολογεί την άμεση λήψη μέτρων τόσο από τις επιχειρήσεις όσο και από τους χρήστες.
Η άφιξη του deepfake hacking
Αυτός είναι πραγματικά ένας «γενναίος νέος κόσμος» του hacking. Πιστεύεται ότι έχει αναπτυχθεί από την κινεζόφωνη εγκληματική ομάδα GoldFactory, αυτό το hack χρησιμοποιεί ψεύτικες εφαρμογές για να εξαπατήσει τους χρήστες ώστε να εκτελέσουν ελέγχους βιομετρικής επαλήθευσης.
Άθελά τους, οι χρήστες στη συνέχεια μοιράζονται τις σαρώσεις προσώπου που απαιτούνται για να παρακάμψουν τους ίδιους ελέγχους που χρησιμοποιούνται από νόμιμες τραπεζικές εφαρμογές στην Ασία και τον Ειρηνικό.
Οι χάκερς το κάνουν αυτό - και εδώ είναι η πραγματική καινοτομία - χρησιμοποιώντας πλατφόρμες ανταλλαγής προσώπων με τεχνητή νοημοσύνη. Έχοντας στα χέρια τους βιομετρικά δεδομένα, καθώς και τη δυνατότητα υποκλοπής των μηνυμάτων κειμένου 2FA, αυτοί οι εγκληματίες του κυβερνοχώρου δημιουργούν βαθιά ψεύτικα αντίγραφα των θυμάτων τους, επιτρέποντας τη μη εξουσιοδοτημένη πρόσβαση στους τραπεζικούς λογαριασμούς τους. Το αποτέλεσμα είναι μια απάτη με εφαρμογές που οι ερευνητές δεν έχουν ξαναδεί ποτέ στο παρελθόν.
Δυστυχώς, είναι κατανοητό γιατί οι χάκερ ακολουθούν αυτή την οδό. Τα βιομετρικά χαρακτηριστικά προσώπου είναι μία από τις πιο δημοφιλείς μεθόδους πρόσβασης μέσω κινητών τηλεφώνων και χρησιμοποιούνται τουλάχιστον μία φορά την ημέρα με μια εφαρμογή από περισσότερους από 130 εκατομμύρια Αμερικανούς. Μέχρι τώρα, τα βιομετρικά χαρακτηριστικά προσώπου θεωρούνταν μια αξιόπιστη εναλλακτική λύση έναντι των κωδικών πρόσβασης. Η μέθοδος ελέγχου ταυτότητας είναι γρήγορη, βολική και δύσκολα παραποιήσιμη. Αυτή η πονηρή επίθεση δείχνει ότι είναι όντως δύσκολο να σπάσει - αλλά όχι αδύνατο.