«تحذير من هجمات رقمية خفية تستهدف آيفون» تقنية مبتكرة تكشف أسرار التزييف العميق

eslam تاريخ النشر تصنيف تكنولوجيا

في تحول يبعث على القلق في مجال الأمن السيبراني، أعلن باحثون من شركة iProov عن تطوير أداة رقمية متقدمة تستهدف هواتف iPhone التي تعمل بنظام iOS 15، عقب كسر الحماية (Jailbreak)، حيث تتيح للمهاجمين تنفيذ ما يُعرف بـ”هجمات حقن الفيديو” (Video Injection Attacks). وتسمح هذه التقنية بإدخال مقاطع فيديو مزيفة ضمن البث المباشر لمكالمات الفيديو، مما يمكن المحتالين من انتحال هوية الضحايا وخداع أنظمة التحقق البصري بدقة يصعب اكتشافها.

ما هي هجمات حقن الفيديو ولماذا تشكل تهديدًا؟

يقول الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، إن هذه الهجمات تشبه مشهدًا من فيلم Ocean’s Eleven، حيث تم خداع نظام المراقبة عبر بث مقطع مزيف، ولكنها أصبحت الآن واقعًا يهدد أنظمة التحقق الرقمية، خاصةً تقنيات التعرف على الوجه وأنظمة اعرف عميلك (KYC) في المؤسسات المالية. وتعتمد الفكرة على تمرير فيديو مُنتج بواسطة خوارزميات Deepfake على أنه بث حي، مما يمكّن المحتالين من انتحال شخصية الضحية وإقناع النظام بأنه العميل الحقيقي. وقد تم رصد أكثر من 95 ألف مقطع Deepfake في عام 2023، مما يعكس زيادة بنسبة 550% مقارنة بعام 2019، وهو ما يحمل دلالة على خطورة هذه التقنية.

كيف يتم تنفيذ الهجمات؟

يستخدم المهاجمون عدة أدوات، منها:

  • برامج الكاميرات الافتراضية (مثل ManyCam) لتشغيل فيديوهات مُسجلة على أنها بث مباشر.

  • أجهزة USB تعمل كوسيط لتمرير الفيديوهات الرقمية وكأنها مصدرها كاميرا أصلية.

  • حقن JavaScript داخل المتصفحات لتبديل البث المباشر.

  • محاكيات الهواتف لاستخدام تطبيقات مزيفة ببث Deepfake.

  • اعتراض حركة مرور البيانات عبر الشبكات العامة غير المشفرة.

تتميز هذه الهجمات بديناميكيتها وتطورها، مما يجعل اكتشافها أكثر تعقيدًا، وقدرتها على التكيف الفوري والتوسع على نطاق واسع.

لماذا يصعب التصدي لها؟

أوضح اللواء خالد حمدي، مساعد وزير الداخلية المصري الأسبق، أن أنظمة التحقق الحالية مثل KYC لا تكفي لمواجهة هذه الهجمات، ويعود ذلك إلى عدة عوامل، منها:

  • صعوبة التمييز بين الكاميرات الأصلية والافتراضية.

  • غياب أدوات تحقق من الأجهزة المادية.

  • ضعف تقنيات كشف الشذوذ في البث.

  • الاعتماد فقط على التشفير الذي يحمي النقل دون ضمان أصالة الفيديو.

  • التطور السريع لتقنيات Deepfake عالية الجودة.

كيف نحمي أنفسنا؟

لمواجهة هذا التهديد، ينصح الخبراء بتبني حلول متعددة المستويات، تشمل:

  • التحقق المزدوج وربط الفيديو ببيانات رسمية أو حكومية.

  • استخدام تقنيات كشف الحيوية (مثل تتبع حركة العين أو التفاعلات الديناميكية).

  • اعتماد مراكز عمليات أمنية (SOC) متطورة قادرة على دمج الذكاء التهديدي مع تقنيات الحماية البيومترية.

  • تعزيز التعاون بين الإنسان والآلة في مراقبة محاولات التزييف.

  • الابتعاد عن استخدام الأجهزة Jailbroken في أي معاملات حساسة.

واختتم اللواء حمدي بالتأكيد أن الاعتماد على التحقق البصري وحده لم يعد آمنًا، حيث يكمن الحل في التحقق متعدد العوامل وتطوير تقنيات مضادة للتزييف العميق، قبل أن يتحول هذا التهديد إلى خطر شامل يطال البنوك والمؤسسات المالية.

وسوم:
ايفونايفون 17

تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *