كشف باحثون في شركة iProov عن أداة رقمية متطورة تستهدف أجهزة iPhone التي تعمل بنظام iOS 15 بعد كسر الحماية، حيث تتيح هذه الأداة للمهاجمين القيام بهجمات حقن الفيديو، من خلال إدخال مقاطع فيديو مزيفة داخل تدفق البث المباشر لمكالمات الفيديو، مما يسمح بانتحال الهوية وتزييف التحقق البصري بشكل يصعب اكتشافه.
ما هي هجمات حقن الفيديو؟ وما خطورتها؟ وكيفية الحماية؟
أشار الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، إلى أن هذه الهجمات تذكرنا بمشاهد الأفلام مثل “Ocean’s Eleven”، حيث تم خداع النظام بمقطع مزيف، ولكنه أكد أن هذا أصبح واقعًا يهدد أنظمة التحقق الرقمية حول العالم، والهجمات باستخدام حقن الفيديو هي تقنية اختراق يتم فيها إدخال بث فيديو غير مصرح به داخل تدفق البيانات بين الكاميرا أو المستشعر والنظام المعني بالتحقق، مثل أنظمة التعرف على الوجه، والهدف من هذه الهجمات هو خداع الأنظمة البيومترية عبر تمرير فيديو مولد بالذكاء الاصطناعي ليبدو كأنه هوية حقيقية، أفاد الدكتور رمضان بأن تقنية التزييف العميق (Deepfake) قد زادت بشكل كبير، حيث تم رصد أكثر من 95 ألف مقطع في عام 2023، مما يجعل هذه الهجمات أكثر تعقيدًا وخطورة.
كيف تُنفَّذ الهجمات؟
يوظف المحتالون عدة نواقل للهجوم، أبرزها الكاميرات الافتراضية، حيث يتم تشغيل مقاطع فيديو مزيفة أو مسجلة مسبقًا على أنها بث حي من خلال برامج مثل ManyCam، كما تشمل الوسائل الأخرى أجهزة USB التي تعمل كوسيط لبث مقاطع فيديو رقمية أو حقن JavaScript لإدخال كود خبيث في المتصفح، وكذلك يمكن استخدام محاكيات الهواتف لتشغيل التطبيقات في بيئة افتراضية لبث فيديوهات مزيفة بدلاً من البث الحقيقي، وتكمن الخطورة في أن هذه الهجمات قادرة على التكيف الفوري والتوسع بسرعة، مما يشكل تهديدًا كبيرًا على أنظمة KYC في البنوك، حيث يمكن ببساطة بث فيديو مزيف لإقناع النظام بأن الشخص المزوَّر هو العميل الشرعي.
لماذا يصعب التصدي لها؟
أكد اللواء خالد حمدي، مساعد وزير الداخلية المصري الأسبق، أن أنظمة KYC الحالية يمكنها رصد بعض محاولات الاحتيال التقليدية، لكنها تواجه صعوبات أمام هجمات حقن الفيديو، وتعزى هذه الصعوبات إلى عدم القدرة على التمييز بين الكاميرات الأصلية والافتراضية، وضعف أنظمة كشف الشذوذ في مصدر الفيديو، وكذلك الاعتماد فقط على التشفير الذي يحمي البيانات أثناء النقل دون ضمان أصالتها.
حلول وتوصيات
لحماية المؤسسات والحكومات من هذه التهديدات، يجب تبني نهج متعدد المستويات، ويشمل ذلك استخدام التحقق المزدوج، ودمج التحقق بالفيديو مع بيانات رسمية، وتقنيات كشف الحيوية لاكتشاف علامات الوسائط المزيفة، كما يُنصح بإجراء تحقق في الزمن الحقيقي عبر تفاعلات ديناميكية تحول دون إعادة تشغيل الفيديوهات، واختتم اللواء حمدي بالقول إن اكتشاف هذه الأداة يمثل نقطة تحول خطيرة في عالم الاحتيال الرقمي، حيث أصبح الاعتماد على التحقق بالفيديو بمفرده غير آمن، وبالتالي، يُنصح المستخدمون بتجنب استخدام أجهزة مكسورة الحماية في المعاملات الحساسة، وطالبوا مزودي الخدمات بالشفافية في آلياتهم لرصد التزييف العميق.
عدد المصادر التي تم تحليلها: 3، المصدر الرئيسي: القاهرة: محمد مخلوف، معرف النشر: MISC-280925-762