حقن الفيديو على آيفون: تحول خطير في هجمات الاحتيال على الهوية الرقمية

في تطور ينذر بمستقبل أكثر تعقيدًا للاحتيال الرقمي، كشف باحثون أمنيون الستار عن أداة رقمية متطورة مصممة لتنفيذ هجمات “حقن الفيديو” عبر هواتف آيفون، ما يجعل التلاعب بمكالمات الفيديو المباشرة أمرًا يسيرًا وخطيرًا في آن واحد.

هذه الأداة، التي رصدها فريق شركة iProov للأمن المعلوماتي، تستهدف الأجهزة التي تعمل بنظام iOS 15 أو الإصدارات الأحدث بعد كسر حمايتها (Jailbroken). هي تفتح الباب أمام المهاجمين لتجاوز أنظمة التحقق الضعيفة أو تلك التي تفتقر إلى أدوات التحقق البيومتري القوية، مما يمهد الطريق لأساليب أكثر برمجة وقابلية للتوسع في الهجمات الإلكترونية.

أصابع الاتهام تشير إلى الصين: أبعاد جيوسياسية للأمن السيبراني

المثير للقلق بشكل خاص هو ما أشارت إليه شركة iProov من أن الأداة يشتبه في أن مصدرها الصين. هذا الكشف يثير مخاوف إضافية في ظل تصاعد التوترات الجيوسياسية حول السيادة التكنولوجية وأمن سلاسل التوريد الرقمية على مستوى العالم.

الشركة ترى أن ظهور مثل هذه التقنيات لا يمثل مجرد قضية أمن سيبراني عادية، بل يرقى إلى مرتبة قضية أمن قومي لعدد من الحكومات. وهذا يأتي بالتزامن مع تزايد المخاطر الناجمة عن التكنولوجيا القادمة من دول قد لا تكون حليفة.

كيف تعمل الأداة: تكتيكات متطورة لاختراق الهوية الرقمية

بحسب التقرير المفصل، تنفذ الأداة الجديدة هجومها عبر سلسلة من المراحل المحكمة، تبدأ بتهيئة الهاتف المستهدف. يعتمد المهاجم في هذه الخطوة على هاتف يعمل بنظام iOS وقد تم إزالة قيود الحماية الأمنية الخاصة بشركة أبل عنه، مما يجعله عرضة للاختراق.

يلي ذلك مرحلة إجراء الاتصال، حيث يستخدم المهاجم خادماً متخصصاً يُعرف باسم Remote Presentation Transfer Mechanism لربط جهاز الكمبيوتر الخاص به مع الهاتف المخترق، ليتمكن من التحكم فيه عن بعد وبفاعلية.

أما مرحلة الحقن، فتتمثل في إدخال مقاطع فيديو مزيفة بوجه الضحية، تم إنشاؤها ببراعة بواسطة الذكاء الاصطناعي مباشرة في تدفق الفيديو المباشر. يتم ذلك إما من خلال تبديل الوجوه (Face Swapping) أو تحريك صور ثابتة باستخدام حركات أشخاص آخرين، في عملية تعرف بتقنيات Deepfake.

وتأتي بعد ذلك مرحلة التجاوز، حيث تتخطى الأداة الكاميرا المدمجة في الجهاز لتوهم التطبيقات بأن الفيديو المعروض هو بث مباشر وحقيقي. وفي المرحلة الأخيرة، يُحقن الفيديو المزيف في التطبيق المسؤول عن التحقق من الهوية، ما يمكّن المهاجم من انتحال شخصية مستخدم شرعي أو حتى إنشاء هوية وهمية بالكامل.

تصاعد الهجمات: نقطة تحول في الاحتيال على الهوية الرقمية

من جانبه، أكد المدير العلمي في شركة iProov، أندرو نيويل، أن اكتشاف هذه الأداة يمثل نقطة تحول حقيقية في أساليب الاحتيال على الهوية الرقمية. وشدد على أن ما يثير القلق بشكل أكبر هو الاشتباه في مصدر هذه الأداة من دولة معينة.

وأضاف نيويل أن هذا التطور يثبت الحاجة المُلحة إلى اعتماد تقنيات متقدمة للكشف عن الحيوية (Liveness Detection)، والتي يجب أن تكون قادرة على التكيف بسرعة وفعالية مع التهديدات الجديدة والمتغيرة باستمرار في المشهد السيبراني.

وأشار إلى أن التصدي لمثل هذه الهجمات يتطلب أنظمة أمنية متعددة الطبقات، تجمع بين الاستخبارات الأمنية الواقعية التي يحللها مركز عمليات الأمن في iProov (iSOC)، والتقنيات البيومترية العلمية، وحلول الكشف عن الحيوية، لضمان أن المستخدم هو الشخص الصحيح، والإنسان الحقيقي، الذي يقوم بالتحقق في الزمن الحقيقي.

نهج متعدد المستويات للدفاع: درع ضد الهجمات المتطورة

في ظل هذه التحديات، نبهت الشركة إلى أن هجمات “حقن الفيديو” تجعل وسائل التحقق التقليدية غير كافية على الإطلاق، الأمر الذي يستدعي اعتماد نهج متكامل يقوم على عدة محاور مترابطة لضمان أقصى درجات الحماية.

• التحقق من الهوية: من الضروري أولاً التحقق من هوية الشخص عبر مطابقة بياناته مع الوثائق الرسمية أو قواعد البيانات الحكومية الموثوقة.
• التأكد من أن المستخدم شخص حقيقي: يليه التأكد من أن المستخدم شخص حقيقي وليس مجرد صورة أو فيديو مزيف، وذلك باستخدام تقنيات تحليل الصور والبيانات الوصفية لاكتشاف أي وسائط مزيفة أو معدلة.
• ضمان التفاعل في الزمن الحقيقي: كما يقتضي الأمر ضمان أن عملية التحقق تتم في الزمن الحقيقي، من خلال تفاعلات ذكية تمنع إعادة استخدام مقاطع الفيديو المسجلة أو إعادة تشغيلها في وقت لاحق.

وشدد الباحثون على أهمية الجمع بين التكنولوجيا المتقدمة والخبرة البشرية عبر أنظمة الرصد والاستجابة المدارة. هذا النهج يسمح بمتابعة التهديدات بشكل استباقي، وتحليل سيناريوهات الهجمات المحتملة، وتطوير آليات دفاعية مضادة قادرة على التكيف مع كل جديد.

وأكدت الشركة أن هذا النهج الشامل يجعل من الصعب للغاية على المهاجمين تجاوز جميع طبقات الحماية في وقت واحد، حتى عند استخدام تقنيات Deepfake الأكثر تطوراً، نظراً لما يتطلبه الأمر من الحفاظ على السمات الطبيعية للتفاعل البشري الحقيقي، وهو ما يصعب تزييفه بشكل كامل.