Штучний інтелект активно проникає в усі сфери життя, зокрема — у кіберзлочинність. Новий звіт компанії iProov розкриває серйозну загрозу: спеціалізований інструмент дозволяє інтегрувати deepfake відео у відеодзвінки на пристроях з iOS, що створює новий рівень ризику для користувачів і компаній. Про це пише TechRadar.
Як працює новий експлойт
Інструмент deepfake-ін’єкції орієнтований на зламані iPhone з операційною системою iOS 15 і новіше. Саме такі пристрої стають вразливими до складних атак, оскільки джейлбрейк відкриває доступ до внутрішніх систем, які зазвичай захищені.
Після зламу пристрою атакувальник підключає його до віддаленого сервера, обходить стандартну камеру та впроваджує синтетичний відеопотік прямо у відеодзвінок. Це означає, що підроблене зображення транслюється в реальному часі, повністю замінюючи справжнє відео користувача.
Застосовуючи технології заміни обличчя і імітації міміки та рухів, зловмисники можуть перетворити навіть звичайну фотографію на переконливе відео. Це дозволяє їм створювати фальшиві особистості або видавати себе за реальних людей, обходячи базові системи верифікації.
