Достижения в области искусственного интеллекта способствуют мошенничеству и краже личных данных. Справится ли ваш iPhone с этой задачей?

Ведущая компания в области научных решений по биометрической проверке личности представила новый инструмент на базе искусственного интеллекта, который выводит мошенничество с цифровыми идентификационными данными на новый уровень. iProov Инструмент, предположительно имеющий китайское происхождение, использует форму атаки методом цифровой инъекции, которая позволяет внедрять вредоносные изображения непосредственно в поток видеоданных устройства. iPhone, выходя за рамки того, что видит камера.

Это передовое программное обеспечение позволяет масштабировать этот тип мошенничества с персональными данными, а не ограничиваться отдельными инцидентами. iProovСочетание этих двух факторов делает данное открытие вопросом национальной безопасности.

Вот как работает эта атака, по данным iProov. Она довольно пугающая.

• У пользователя должен быть взломанный iPhone под управлением iOS 15 или более поздней версии.
• Злоумышленник использует механизм удаленной передачи данных на дисплей (RPTM) для подключения своего компьютера к взломанному iPhone.
• Дипфейки внедряются в видеопоток устройства. iPhoneДипфейки могут включать в себя замену лиц (когда лицо жертвы накладывается на другое видео) или реконструкцию движения (анимацию неподвижного изображения с помощью движений другого человека).
• Эти дипфейки заставляют iPhone поверить, что видео — это прямая трансляция в реальном времени, полностью обходя камеру.
• Дипфейки внедряются в приложение для проверки личности, позволяя выдать себя за настоящего пользователя или создать синтетическую личность.

Как узнать, взломан ли ваш iPhone

Джейлбрейк iPhone снимает программные ограничения, наложенные Apple, предоставляя пользователям root-доступ к операционной системе. Это позволяет устанавливать приложения из сторонних источников, недоступных в App Store. Конечно, джейлбрейк iPhone может поставить под угрозу безопасность устройства и привести к другим проблемам, таким как сбои и нестабильность системы. Если вы приобрели новый iPhone у проверенного поставщика, например, у Apple, крупного оператора связи или известного розничного продавца, то, скорее всего, он не был взломан, если только вы не сделали это самостоятельно.

Однако, если вы приобрели подержанный iPhone или отдали его в ремонт кому-либо, кроме магазина Apple Store или авторизованного поставщика услуг Apple (AASP), очень важно проверить, был ли он разблокирован.

Стоит отметить, что джейлбрейк iPhone — это не то же самое, что его разблокировка. «Разблокировка» просто означает привязку вашего iPhone к определённому оператору (например, Verizon). Вместо этого вы можете использовать его с SIM-картой или eSIM любого совместимого оператора в любом месте. Это даёт вам возможность менять оператора, использовать местные тарифы за границей или пользоваться поддержкой двух SIM-карт и другими сервисами, такими как T-Satellite.

В наши дни вероятность получить iPhone с джейлбрейком очень мала, особенно в случае с новыми моделями iPhone X, которые стали последними устройствами с постоянным джейлбрейком, поскольку хакеры смогли воспользоваться уязвимостью на аппаратном уровне, которую Apple не смогла устранить. С тех пор каждая модель имела только программные уязвимости, и Apple постоянно играет в кошки-мышки, чтобы закрыть любые лазейки, которыми могли бы воспользоваться моддеры устройств и другие хакеры. Однако «очень низкий» — не то же самое, что «невозможно», поэтому стоит перепроверить, если вы не уверены. Вот несколько тревожных сигналов, на которые следует обратить внимание:

• Найдите альтернативные магазины приложений, такие как Cydia, Sileo или Zebra. Самый быстрый способ сделать это — смахнуть вниз с главного экрана и ввести любое из этих названий в строку поиска. Если вы видите какое-либо из этих приложений, ваш iPhone взломан.
• Перейти к Настройки > год > VPN и управление устройствами Обратите внимание на всё, что вам не знакомо. Если вы не настроили VPN или не используете устройство для доступа к корпоративным данным, здесь вообще ничего быть не должно.
• Аналогично, проверьте: Настройки > VPN Чтобы убедиться, что здесь нет VPN, которые вы не настроили самостоятельно.
• Обратите внимание на приложения, которые отказываются запускаться или ведут себя странно. Банковские и стриминговые приложения иногда не запускаются на устройствах с джейлбрейком из-за уязвимостей безопасности. То же самое может касаться и Apple Pay.

Если вы обнаружите, что на вашем устройстве может быть установлен джейлбрейк, вам потребуется восстановить его до заводских настроек, поскольку это единственный способ удалить джейлбрейк. Не восстанавливайте резервную копию после этого, так как она также может быть скомпрометирована. Начните всё заново, одновременно сменив пароль Apple ID и другие важные пароли.

в соответствии с iProovЭта новая цифровая атака может быть реализована в огромных масштабах. Такой уровень сложности требует столь же продуманного подхода к защите и безопасности. Эта многоуровневая система безопасности должна быть реализована в режиме реального времени и включать сопоставление предоставленных идентификационных данных с официальными документами и базами данных, анализ метаданных для выявления реальных (а не поддельных) людей, а также непрерывный мониторинг и реагирование на инциденты, сочетающие передовые технологии с человеческим опытом.

Искусственный интеллект никуда не денется. Мошенничество с использованием ИИ, вероятно, также будет иметь место. Достижения позволяют имитировать голос и создавать пугающе убедительные фейковые видео. Риски для наших личных и финансовых данных, пожалуй, выше, чем когда-либо. Apple предлагает такие уровни безопасности, как сквозное шифрование, Face ID и обработка данных на устройстве. Однако по мере появления новых угроз пользователи должны оставаться в курсе событий и бдительными. Продолжайте следить за настройками конфиденциальности и регулярно обновляйте свой iPhone, поскольку даже самые минимальные версии 0.0.1 обычно закрывают уязвимости, которыми могут воспользоваться хакеры.