Một công cụ tiêm video mới được phát hiện nhắm mục tiêu vào các thiết bị iOS đã được jailbreak, tạo ra một mối đe dọa nghiêm trọng đối với quy trình xác minh danh tính kỹ thuật số hiện đại. Sự xuất hiện của nó đánh dấu một bước chuyển đáng lo ngại hướng tới các tấn công mạng tự động, có khả năng mở rộng chống lại các hệ thống nhận dạng dựa trên xác minh bằng video.

Được phát triển để chạy trên iOS 15 trở lên, bộ công cụ chuyên biệt cao này có thể vượt qua các kiểm tra sinh trắc học yếu kém và thậm chí khai thác các dịch vụ thiếu bất kỳ biện pháp bảo vệ sinh trắc học nào. (Nguồn: GBHackers).

Cơ chế Hoạt động của Công cụ Tiêm Video iOS

Cuộc tấn công mạng bắt đầu với một chiếc iPhone đã được jailbreak, nơi các hạn chế bảo mật tích hợp của Apple đã bị gỡ bỏ để cấp quyền truy cập sâu vào hệ thống.

Một máy chủ cơ chế truyền tải trình chiếu từ xa (RPTM – Remote Presentation Transfer Mechanism) ở phía kẻ tấn công thiết lập kết nối giữa máy tính và thiết bị bị xâm nhập.

Kỹ thuật Tiêm Deepfake

Sau khi kết nối, công cụ sẽ tiêm các video deepfake đã được tạo sẵn trực tiếp vào luồng dữ liệu video của thiết bị.

Những đoạn nội dung tổng hợp này có thể bao gồm:

• Face swaps: Khuôn mặt của một người được ghép lên khuôn mặt của người khác.
• Motion re-enactments: Các hình ảnh tĩnh được làm động bằng dữ liệu chuyển động từ một nguồn riêng biệt.

Bằng cách truyền cảnh quay đã bị thao túng vào đầu vào video của ứng dụng thay vì trình chiếu nó lên camera vật lý, công cụ đánh lừa các quy trình xác minh, khiến chúng coi deepfake là một nguồn cấp dữ liệu chính hãng, theo thời gian thực.

Điều này cho phép kẻ gian mạo danh người dùng hợp pháp hoặc tạo ra danh tính tổng hợp, bỏ qua hiệu quả bất kỳ khóa bảo mật nào dựa vào kiểm tra khuôn mặt hoặc kiểm tra nhận diện người thật (liveness checks).

Nguồn gốc và Mối đe dọa Toàn cầu

Nguồn gốc bị nghi ngờ của công cụ này có thể bắt nguồn từ các nguồn ở Trung Quốc, làm dấy lên những cảnh báo giữa những lo ngại ngày càng tăng về chủ quyền công nghệ và an ninh chuỗi cung ứng.

Các chính phủ trên toàn thế giới đang ngày càng cảnh giác về phần mềm và phần cứng nhập khẩu từ các quốc gia không phải đồng minh, đặc biệt đối với các ứng dụng nhạy cảm như xác minh danh tính kỹ thuật số và kiểm soát biên giới.

Sự ra đời của một công cụ tấn công mạng tự động, công nghiệp hóa với tầm cỡ này làm tăng hồ sơ rủi ro bảo mật cho bất kỳ tổ chức nào phụ thuộc vào các công cụ kiểm soát video hoặc sinh trắc học để xác thực.

Phản ứng Chuyên gia và Biện pháp Đối phó

“Việc phát hiện ra công cụ iOS này đánh dấu một bước đột phá đáng kể trong gian lận danh tính và xác nhận xu hướng các tấn công mạng công nghiệp hóa,” Andrew Newell, Giám đốc Khoa học tại iProov, cảnh báo (Nguồn: iProov).

Nhóm của ông nhấn mạnh sự cần thiết của các giải pháp phát hiện nhận diện người thật (liveness detection) có khả năng thích ứng nhanh chóng với các vectơ đe dọa mới nổi, cùng với các biện pháp phòng thủ đa lớp được cập nhật bởi thông tin tình báo về mối đe dọa.

Chiến lược Phòng thủ Chống lại Tấn công Tiêm Video

Phòng thủ chống lại các cuộc tấn công mạng tiêm video đòi hỏi một cách tiếp cận vượt ra ngoài nhận dạng khuôn mặt đơn thuần. Các tổ chức phải xác minh ba thuộc tính cốt lõi trong mỗi lần kiểm tra danh tính:

• Là người thật: Đảm bảo rằng người đang xác minh là một người sống thực sự, không phải là hình ảnh tĩnh hoặc video đã ghi.
• Là đúng người: Xác minh rằng người đó khớp với danh tính đã đăng ký hoặc được yêu cầu.
• Xác thực tại thời điểm này: Đảm bảo rằng quá trình xác minh đang diễn ra trong thời gian thực, không phải là nội dung được ghi lại hoặc phát lại.

Ngoài ra, các dịch vụ phát hiện và phản hồi được quản lý (MDR – Managed Detection and Response), như những gì được cung cấp bởi Trung tâm Điều hành An ninh (iSOC) của iProov, cung cấp khả năng giám sát liên tục, phản ứng sự cố và săn lùng mối đe dọa chủ động. Sự kết hợp giữa công nghệ tiên tiến và phân tích của chuyên gia khiến kẻ tấn công khó khăn hơn gấp bội khi đánh bại tất cả các lớp bảo vệ cùng lúc mà không tạo ra các dị thường tố cáo sự hiện diện của chúng.

Khi xác minh danh tính kỹ thuật số tiếp tục thay thế mật khẩu và mã thông báo truyền thống, sự gia tăng của các công cụ có thể khai thác luồng video báo hiệu một mặt trận mới trong cuộc chạy đua vũ trang chống lại gian lận mạng. Chỉ thông qua các biện pháp bảo mật nhiều lớp và thích ứng liên tục, các tổ chức mới có thể hy vọng đi trước một bước so với các tấn công mạng tiêm video đổi mới này, tăng cường an ninh mạng tổng thể.