[ad_1]
Биометрию рекламировали как высший документ, подтверждающий личность, потому что, в конце концов, лица, отпечатки пальцев и радужная оболочка глаз уникальны для каждого человека.
Но злоумышленники становятся все более хитрыми, и становится ясно, что биометрические экраны так же легко обойти, как и множество других существующих инструментов.
Подтверждением этому является то, что компания Group-IB, занимающаяся кибербезопасностью, обнаружила первого банковского трояна, который крадет лица людей. Ничего не подозревающих пользователей обманом заставляют выдать личные идентификаторы и номера телефонов, а также предлагают выполнить сканирование лиц. Эти изображения затем заменяются созданными искусственным интеллектом дипфейками, которые могут легко обходить контрольно-пропускные пункты.
Предполагается, что этот метод, разработанный китайской хакерской семьей, использовался во Вьетнаме в начале этого месяца, когда злоумышленники заманили жертву во вредоносное приложение, обманом заставили ее сканировать лицо, а затем сняли сумму, эквивалентную 40 000 долларов США, с ее банковского счета. .
Эти хакеры «представили новую категорию семейств вредоносных программ, которые специализируются на сборе данных распознавания лиц», — написал в своем блоге Шармин Лоу, аналитик по вредоносному ПО из группы анализа угроз Group-IB в Азиатско-Тихоокеанском регионе и Азиатско-Тихоокеанском регионе. «Они также разработали инструмент, который облегчает прямое общение между жертвами и киберпреступниками, выдающими себя за законные банковские колл-центры».
Биометрия не так надежна, как кажется?
Это открытие свидетельствует о тревожной и растущей угрозе, которую представляет биометрия.
Согласно новому отчету iProov Threat Intelligence, количество дипфейковых атак с подменой лица увеличилось на 704% в период с первой по вторую половину 2023 года. Компания по биометрической аутентификации также обнаружила увеличение на 672% использования дипфейковых носителей наряду с инструментами спуфинга и на 353% увеличение использования эмуляторов (которые имитируют пользовательские устройства) и спуфинга для запуска атак с использованием цифровых инъекций.
По словам главного научного директора iProov Эндрю Ньюэлла, генеративный искусственный интеллект, в частности, обеспечил «огромное повышение» уровня производительности злоумышленников.
«Эти инструменты относительно недороги, легко доступны и могут использоваться для создания очень убедительных синтезированных медиа, таких как замена лиц или другие формы дипфейков, которые могут легко обмануть человеческий глаз, а также менее продвинутые биометрические решения», — сказал он.
В результате, по прогнозам Gartner, к 2026 году 30% предприятий перестанут считать биометрические инструменты надежными сами по себе.
«Организации могут начать сомневаться в надежности решений по проверке личности и аутентификации, поскольку они не смогут определить, является ли лицо проверяемого человека живым человеком или дипфейком», — пишет вице-президент Gartner аналитик Акиф Хан.
Более того, некоторые говорят, что биометрия даже более опасна, чем традиционные методы входа в систему: кража наших уникальных биологических характеристик может навсегда разоблачить нас, потому что мы не можем изменить эти функции, как мы могли бы изменить пароль или ключи доступа.
Все более изощренные методы дипфейка
Исследовательская группа Group I-B обнаружила ранее неизвестный троян GoldPickaxe.iOS, который может перехватывать текстовые сообщения и собирать данные для распознавания лиц и документы, удостоверяющие личность. Затем злоумышленники могут использовать эту конфиденциальную информацию для создания дипфейков, которые заменяют искусственные лица жертв.
«Этот метод может быть использован киберпреступниками для получения несанкционированного доступа к банковским счетам жертв», — пишет Лоу.
GoldPickaxe.iOS и подобные трояны и вредоносные программы были разработаны крупной китайской группой под кодовым названием GoldFactory. Банда использует методы смишинга и фишинга и часто выдает себя за агентов государственных служб (в том числе государственных служб Таиланда, включая Digital Pension for Таиланд и информационный портал правительства Вьетнама).
Их инструменты работают на устройствах iOS и Android и в основном используются для пожилых людей.
По мнению исследователей, эти агрессивные трояны на данный момент нацелены на регион Азиатско-Тихоокеанского региона, но появляются «появляющиеся признаки» того, что группа выходит за пределы этой территории.
На данный момент их тактика настолько эффективна в Таиланде, потому что страна теперь требует от пользователей подтверждать крупные банковские транзакции (эквивалент 1430 долларов США или более) с помощью распознавания лиц, а не с помощью одноразовых паролей (OTP). Аналогичным образом, Государственный банк Вьетнама выразил намерение ввести обязательную аутентификацию по лицу для всех денежных переводов, начиная с апреля.
Совершенно новая техника мошенничества
В Таиланде GoldPickaxe.iOS был замаскирован под приложение, которое якобы могло позволить пользователям получать пенсию в цифровом виде. Жертвам предлагалось сфотографироваться и сфотографировать свое удостоверение личности. В версии для iOS троян даже предлагает жертвам инструкции — например, моргнуть, улыбнуться, повернуться лицом влево или вправо, кивнуть или открыть рот.
Это видео затем можно будет использовать в качестве исходного материала для создания дипфейковых видеороликов с помощью инструментов искусственного интеллекта, подменяющих лица. Тогда хакеры потенциально могут — и легко — выдать себя за банковское приложение жертвы.
«Этот подход обычно используется для создания комплексного биометрического профиля лица», — пишет Лоу, отмечая, что это «метод, который мы не наблюдали в других схемах мошенничества».
В конечном итоге она называет рынок мобильных вредоносных программ «прибыльным», предлагающим злоумышленникам быструю финансовую выгоду.
Более того, «киберпреступники становятся все более изобретательными и искусными в социальной инженерии», — пишет Лоу. «Эксплуатируя человеческую психологию и доверие, злоумышленники строят запутанные схемы, способные обмануть даже самых бдительных пользователей».
Защитите себя от биометрических атак
Group-IB предлагает несколько советов, которые помогут пользователям избежать биометрических атак, в том числе:
- Не нажимайте на подозрительные ссылки в электронных письмах, текстовых сообщениях или публикациях в социальных сетях.
- Скачивайте приложения только с официальных платформ, таких как Google Play Store или Apple App Store.
- «Действуйте осторожно», если вам необходимо загружать сторонние приложения.
- Внимательно проверяйте запрошенные разрешения при установке новых приложений и будьте начеку, когда они запрашивают службу специальных возможностей.
- Не добавляйте неизвестных пользователей в свои мессенджеры.
- Если вам необходимо это сделать, позвоните напрямую в свой банк; не нажимайте на всплывающие окна с банковскими оповещениями.
Кроме того, есть несколько признаков того, что ваш телефон может быть заражен вредоносным ПО, в том числе:
- Разряд батареи, низкая производительность, необычное использование данных или перегрев (что указывает на то, что вредоносное ПО может работать в фоновом режиме и перегружать ресурсы).
- Незнакомые приложения. Некоторые вредоносные программы маскируются под законные приложения.
- Внезапное увеличение разрешения для некоторых приложений.
- В целом странное поведение, например телефон самостоятельно звонит, отправляет сообщения без согласия или получает доступ к приложениям без ввода данных.
[ad_2]
Источник
