一家領先的基於科學的生物識別身份驗證解決方案公司推出了一款新的人工智慧工具,將數位身分詐欺提升到一個新的水平。 普羅夫 該工具疑似源自中國,採用一種數位注入攻擊形式,可將惡意影像直接注入裝置的視訊資料流中。 iPhone,超越了相機所看到的。
這種先進的軟體使得此類身分詐欺行為具有可擴展性,而不僅限於孤立事件。據 普羅夫這兩個因素結合在一起,使得這項發現成為國家安全問題。
根據 iProov 的說法,這次攻擊的具體運作方式如下。相當可怕。
- 使用者必須擁有運行 iOS 15 或更高版本的越獄 iPhone。
- 攻擊者使用遠端顯示傳輸機制 (RPTM) 將他們的電腦連接到受感染的 iPhone。
- Deepfakes 被注入到裝置的視訊串流中。 iPhoneDeepfakes 可以包括換臉(將受害者的臉疊加在另一個影片上)或動作重現(用其他人的動作製作靜止圖像)。
- 這些深度偽造技術會欺騙 iPhone,讓其相信影片是即時直播,從而完全繞過相機。
- Deepfakes 被注入身份驗證應用程序,允許冒充合法用戶或創建合成身份。
如何知道你的 iPhone 是否已越獄
越獄 iPhone 可以解除 Apple 施加的軟體限制,授予使用者對作業系統的 root 存取權限。這樣一來,用戶就可以安裝 App Store 上沒有的第三方來源的應用程式。當然,越獄 iPhone 可能會損害裝置的安全性,並導致其他問題,例如崩潰和系統不穩定。如果您從 Apple、主要營運商或知名零售商等可靠來源購買了全新的 iPhone,那麼除非您自行越獄,否則不太可能被越獄。
但是,如果您購買了二手 iPhone 或由 Apple Store 或 Apple 授權服務提供者 (AASP) 以外的任何人維修過,則檢查它是否已解鎖非常重要。
值得注意的是,越獄 iPhone 並不等於解鎖。 「解鎖」只是意味著你的 iPhone 綁定了特定的運營商(例如 Verizon)。相反,你可以靈活地使用 SIM 卡或 eSIM 卡,在任何地方使用任何相容的網路。這讓你有機會切換營運商,在出國旅行時使用當地套餐,或利用雙 SIM 卡功能和其他服務,例如 T-Satellite。
如今,獲得越獄 iPhone 的可能性非常低,尤其是新款 iPhone X,它是最後一款永久越獄的設備,因為駭客能夠利用蘋果無法修補的硬體級漏洞。此後的每一款機型都只存在軟體漏洞,而蘋果一直在玩貓捉老鼠的遊戲,試圖堵住任何可能被設備改裝者和其他駭客利用的漏洞。然而,“非常低”並不等於“不可能”,所以如果你不確定,最好再確認一下。以下是一些需要注意的危險訊號:
- 尋找其他應用程式商店,例如 Cydia、Sileo 或 Zebra。最快捷的方法是從主畫面向下滑動,然後在搜尋列中輸入以下任一個應用程式。如果看到這些應用,表示你的 iPhone 已越獄。
- 去 設置 > 一般的 > VPN 和裝置管理 尋找任何你不認識的內容。除非你設定了 VPN 或正在使用你的設備存取公司數據,否則這裡應該什麼都沒有。
- 同樣,請查看: 設置 > VPN 確保這裡沒有列出您未自行設定的 VPN。
- 留意那些無法啟動或行為異常的應用程式。銀行和串流媒體應用程式有時會因為安全性受損而在越獄設備上拒絕啟動。 Apple Pay 也可能有同樣的問題。
如果您發現您的設備可能已越獄,則需要將其恢復出廠設置,因為這是解除越獄的唯一方法。避免事後恢復備份,因為它也可能被盜用。請重新開始,並同時變更您的 Apple ID 密碼和其他重要密碼。
根據 普羅夫這種新型數位攻擊可能大規模部署。如此複雜的程度需要同樣複雜的防禦和安全方法。這種多層安全措施必須即時實施,包括將提供的身份與官方文件和資料庫進行匹配,使用元數據分析來識別真人(而非假人),以及將先進技術與人類專業知識相結合的持續監控和事件響應。
人工智慧已成定局。人工智慧驅動的身份詐欺也可能持續存在。技術的進步使得語音模仿和令人恐懼的深度偽造視訊的製作成為可能。我們的個人和財務資料面臨的風險可能比以往任何時候都更大。 Apple 提供了多層安全保護,例如端對端加密、Face ID 和裝置端處理。然而,隨著新威脅的出現,使用者必須保持知情和警覺。請繼續關注您的隱私設定並定期更新您的 iPhone,因為即使是最小的 0.0.1 版本通常也能修復駭客可能利用的漏洞。
評論被關閉。