科学に基づく生体認証 ID 検証ソリューションの大手企業が、デジタル ID 詐欺を新たなレベルに引き上げる AI 搭載の新しいツールを発表しました。 iProov このツールは中国起源と疑われており、デバイスのビデオデータストリームに悪意のある画像を直接挿入できるデジタルインジェクション攻撃の一種を使用しています。 iPhoneカメラが捉えたものを超えて。
この高度なソフトウェアにより、この種の個人情報詐欺は単発的な事件に限定されるのではなく、拡張可能になります。 iProovこれら 2 つの要素が組み合わさると、この発見は国家安全保障上の懸念事項となります。
iProovによると、この攻撃の仕組みはこうだ。かなり恐ろしい。
- ユーザーは、iOS 15 以降を実行しているジェイルブレイクされた iPhone を持っている必要があります。
- 攻撃者は、リモート ディスプレイ転送メカニズム (RPTM) を使用して、コンピューターを侵害された iPhone に接続します。
- ディープフェイクはデバイスのビデオ ストリームに挿入されます。 iPhoneディープフェイクには、フェイススワッピング(被害者の顔を別のビデオに重ねる)やモーション再現(静止画像を他人の動きでアニメーション化する)が含まれる場合があります。
- これらのディープフェイクは、カメラを完全にバイパスして、iPhone を騙してビデオがリアルタイムのライブ ストリームであると信じ込ませます。
- ディープフェイクは本人確認アプリに挿入され、正当なユーザーになりすましたり、合成 ID を作成したりできるようになります。
iPhoneがジェイルブレイクされているか確認する方法
iPhoneをジェイルブレイクすると、Appleが課しているソフトウェア制限が解除され、ユーザーはオペレーティングシステムへのルートアクセスが可能になります。これにより、App Storeでは入手できないサードパーティ製のアプリをインストールできるようになります。当然のことながら、iPhoneをジェイルブレイクするとデバイスのセキュリティが侵害され、クラッシュやシステムの不安定化といった問題が発生する可能性があります。Apple、大手通信事業者、有名小売店など、信頼できる販売元から新品のiPhoneを購入した場合、自分でジェイルブレイクしない限り、ジェイルブレイクされている可能性は低いでしょう。
ただし、中古の iPhone を購入した場合や、Apple Store や Apple 認定サービスプロバイダ (AASP) 以外で修理した場合は、ロックが解除されているかどうかを確認することが非常に重要です。
iPhoneの脱獄とロック解除は異なる点にご注意ください。「ロック解除」とは、iPhoneが特定の通信事業者(Verizonなど)に紐付けられることを意味します。ロック解除後は、互換性のあるネットワークのSIMカードまたはeSIMカードを挿入すれば、どこでも柔軟にiPhoneを利用できます。これにより、通信事業者を変更したり、海外旅行時に現地のプランを利用したり、デュアルSIM機能やT-Satelliteなどのサービスを利用したりすることが可能になります。
最近では、ジェイルブレイクされたiPhoneを入手する可能性は非常に低くなっています。特に、ハッカーがAppleが修正できなかったハードウェアレベルの脆弱性を悪用したため、恒久的にジェイルブレイクされた最後のデバイスとなったiPhone Xモデルではなおさらです。それ以降のモデルにはソフトウェアの脆弱性しか存在せず、Appleはデバイス改造者やその他のハッカーが悪用できる抜け穴を塞ぐために、常にいたちごっこを続けています。しかし、「非常に低い」ということは「あり得ない」ということではないので、不安な場合は念のため確認することをお勧めします。以下に、注意すべき危険信号をいくつか示します。
- Cydia、Sileo、Zebraなどの代替アプリストアを探してください。ホーム画面から下にスワイプし、検索バーにこれらのアプリ名を入力するのが最も簡単な方法です。これらのアプリが表示された場合、iPhoneはジェイルブレイクされています。
- انن<XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxXNUMX>لل<XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxAXNUMX> 設定 > 年 > VPNとデバイス管理 見覚えのないものがないか探してみてください。VPNを設定している場合や、デバイスを使って会社のデータにアクセスしている場合を除き、ここには何も表示されないはずです。
- 同様に以下もご覧ください: 設定 > VPN 自分で設定していない VPN がここにリストされていないことを確認します。
- 起動しない、または動作がおかしいアプリを探してください。銀行アプリやストリーミングアプリは、セキュリティが侵害されているため、ジェイルブレイクされたデバイスでは起動しないことがあります。Apple Payでも同様の問題が発生する可能性があります。
デバイスがジェイルブレイクされている可能性がある場合は、工場出荷時の設定に復元する必要があります。これがジェイルブレイクを解除する唯一の方法です。その後にバックアップを復元することは避けてください。バックアップも不正アクセスされる可能性があります。最初からやり直し、Apple IDのパスワードやその他の重要なパスワードも同時に変更してください。
وウェーク<XNUMXxDXNUMX><XNUMXxDXNUMX><XNUMXxXNUMXB><XNUMXxXNUMX><XNUMXxXNUMXB>ا<XNUMXxDXNUMX><XNUMXxDXNUMX> iProovこの新たなデジタル攻撃は、大規模に展開される可能性があります。この高度な攻撃には、防御とセキュリティにも同様に高度なアプローチが必要です。この多層セキュリティはリアルタイムで実装する必要があり、提供されたIDを公式文書やデータベースと照合すること、メタデータ分析を用いて本物の(偽物ではない)人間を検出すること、そして高度な技術と人間の専門知識を組み合わせた継続的な監視とインシデント対応が含まれます。
人工知能(AI)は今後も存在し続けるでしょう。AIを駆使した個人情報詐欺も同様に、今後も存在し続ける可能性が高いでしょう。AIの進歩により、音声模倣や、恐ろしくリアルなディープフェイク動画の作成が可能になっています。個人情報や金融データへのリスクは、かつてないほど高まっていると言えるでしょう。Appleは、エンドツーエンド暗号化、Face ID、デバイス内処理といった多層的なセキュリティを提供しています。しかし、新たな脅威が出現する中、ユーザーは常に情報を入手し、警戒を怠ってはなりません。プライバシー設定には引き続き注意を払い、iPhoneを定期的にアップデートしてください。たとえ0.0.1という小さなバージョンであっても、ハッカーが悪用できる脆弱性は修正されることが多いからです。
コメントは締め切りました。