ai Supercharges Identity詐欺：iPhoneが追いつくことができますか？

科学ベースの生体認証ID検証ソリューションの大手プロバイダーは、デジタルID詐欺を次のレベルに引き上げる新しいAIツールを明らかにしました。会社、 iproov は、中国の起源を持っている疑いがあるツールは、悪意のある画像をiPhoneのビデオデータに直接挿入できるデジタルインジェクション攻撃の形式を使用し、カメラに見られるものをオーバーライドすると報告しています。

洗練されたソフトウェアにより、このタイプのアイデンティティ詐欺は、1回限りのインシデントに委ねるのではなく、スケーラブルになります。 IPROOVによると、これら2つの要因を組み合わせると、発見は国家安全保障の利益の問題になります。 iProovによると、

攻撃の仕組みは次のとおりです。怖いものです。

• ユーザーには、iOS 15以降を実行しているJailbroken iPhoneがあります。
• 攻撃者は、リモートプレゼンテーション転送メカニズム(RPTM)を使用して、コンピューターを妥協したiPhoneに接続します。
• ディープフェイクがiPhoneのビデオストリームに注入されます。ディープフェイクには、フェイススワップ(被害者の顔が別のビデオに重ねられている場合)または動きの再現(他の人の動きによる静的画像のアニメーション)を含めることができます。
• これらのディープフェイクはiPhoneをだまして、ビデオがライブでリアルタイムのフィードであると信じて、カメラを完全にバイパスします。
• ディープファークは、アイデンティティ検証のためにアプリケーションに注入され、合法的なユーザーのなりすましまたは合成アイデンティティの作成を可能にします。

iPhoneがJailbrokenであるかどうかを判断する方法

Jailbroned iPhoneはAppleのソフトウェアの制限を削除し、ユーザーにオペレーティングシステムへのルートアクセスを提供します。これにより、App Storeで利用できないサードパーティアプリをインストールできます。当然のことながら、ジェイルブレイクされたiPhoneはセキュリティを損ない、クラッシュやシステムの不安定性など、他の問題につながる可能性があります。 Apple、キャリア、または大手小売業者などの評判の良いソースから真新しいiPhoneを購入した場合、意図的に自分で行っていない限り、Jailbrokenになることはほとんどありません。

ただし、iPhoneを中手で購入した場合、またはApple StoreまたはApple認定サービスプロバイダー(AASP)以外の人によって修理された場合、特にそれが脱却したかどうかを知りたいと思うでしょう。 「ロック解除」とは、iPhoneが特定のキャリア(Verizonなど)に結び付けられることを意味します。むしろ、あらゆる場所から互換性のあるネットワークからSIMまたはESIMで使用する柔軟性があります。これにより、キャリアを切り替えたり、海外旅行にローカルプランを使用したり、デュアルSIM機能や t-satellite 。ハッカーがAppleがパッチを当てられないハードウェアレベルのエクスプロイトを使用できるため、最後に脱獄に対して永久に脆弱であったiPhone Xよりも新しい。ソフトウェアの脆弱性しかなかったため、すべてのモデルがあり、Appleは脱獄者や他のハッカーが悪用できる穴を閉じるために、絶え間ない猫とマウスのゲームをプレイしています。それでも、「非常に低い」は「不可能」と同じではないので、わからない場合は再確認するのは良いことです。ここにあなたが探すことができるいくつかの赤い旗があります:

• Cydia、Sileo、Zebraなどの代替アプリストアを検索します。これを行う最速の方法は、ホーム画面からスワイプして、これらのいずれかを検索バーに入力することです。これらのアプリのいずれかが表示されている場合、iPhoneはJailbrokenです。
• settings> general> vpn&device managementに移動し、ここで認識していないものを探します。 VPNを構成している場合、またはデバイスを使用して会社のデータにアクセスしている場合を除き、通常、ここにはまったく何もありません。
• 同様の行に沿って、設定> VPNをチェックして、ここに自分自身を設定しなかったことをここにリストしていないことを確認してください。
• 奇妙に実行または振る舞うことを拒否するアプリを探します。銀行アプリとストリーミングアプリは、セキュリティが侵害されているため、イル害型デバイスでの実行を拒否される場合があります。同じことがApple Payにも当てはまるかもしれません。

デバイスがジェイルブレイクされている可能性があることがわかった場合は、これが脱獄を削除する唯一の方法であるため、工場の設定に復元する必要があります。また、後でバックアップを復元しないようにする必要があることに注意してください。新たに起動して、Apple IDのパスワードやその他の重要なパスワードを変更してください。

iproov 、この新しいデジタル注射攻撃は産業規模を展開できます。このようなレベルの洗練には、防衛とセキュリティに対する同様に複雑なアプローチが必要です。この多層セキュリティは、リアルタイムで実装され、公式文書やデータベースに対する提示されたアイデンティティ、メタデータ分析の使用を使用して本物の人間(スポーフされていない)、および高度なテクノロジーと人間の専門知識を組み合わせた継続的な監視とインシデント対応を含む必要があります。また、AI主導のアイデンティティ詐欺もそうである可能性があります。進歩により、声の模倣と不気味なディープフェイクの創造が可能になります。私たちの個人的および財務データに対するリスクは、おそらくこれまで以上に大きいです。 Appleは、エンドツーエンドの暗号化、フェイスID、オンデバイス処理など、セキュリティの層を提供します。ただし、新しい脅威が発生するにつれて、ユーザーは情報を提供し、警戒し続ける必要があります。最小の0.0.1リリースでさえ、通常、悪い俳優が悪用する可能性のある最小の0.0.1リリースでさえ、iPhoneを定期的に更新し、定期的にiPhoneを更新し続けます。