Theo Tom’s Guide, một lời cảnh tỉnh đanh thép dành cho bất kỳ ai đang có ý định jailbreak chiếc iPhone của mình. Các nhà nghiên cứu bảo mật vừa phát hiện một công cụ deepfake tinh vi, có khả năng qua mặt các ứng dụng ngân hàng và đánh cắp danh tính người dùng ngay cả khi họ đang nhìn vào màn hình điện thoại.
Thủ đoạn tinh vi chưa từng có, vượt mặt cả sinh trắc học ứng dụng ngân hàng
Mới đây, trang tin ninh mạng CyberNews đã công bố một phát hiện đáng lo ngại từ các chuyên gia tại iProov, một công ty hàng đầu về xác thực sinh trắc học. Họ đã tìm ra một công cụ được tội phạm mạng sử dụng trên các iPhone đã bị jailbreak (chạy iOS 15 trở lên) để thực hiện một hình thức tấn công mới gọi là 'chèn video' (video injection attack).
Tin tặc có thể lừa người dùng iPhone đã jailbreak xác thực sinh trắc học
ẢNH: CHỤP MÀN HÌNH AMERICAN BANKER
Cơ chế hoạt động của công cụ này cực kỳ xảo quyệt. Bằng cách sử dụng một máy chủ đặc biệt, hacker có thể chiếm quyền kiểm soát kết nối giữa camera trên iPhone và ứng dụng của bạn.
Điều đáng sợ nhất là, trong khi bạn nhìn vào camera và thấy mọi thứ hoàn toàn bình thường, thì ở 'đầu bên kia', ứng dụng (ví dụ là ứng dụng ngân hàng) lại đang nhận được một luồng video deepfake do AI tạo ra. Luồng video giả mạo này có thể là khuôn mặt của chính bạn hoặc một người nào đó, được dùng để đánh lừa hệ thống xác thực sinh trắc học.
Nói một cách đơn giản: Bạn nghĩ mình đang quét khuôn mặt để đăng nhập, nhưng thực chất hacker đang chiếu một đoạn video giả mạo để ứng dụng cấp quyền truy cập cho chúng.
Hậu quả khôn lường
Với thủ đoạn này, tội phạm mạng có thể dễ dàng vượt qua các lớp bảo mật bằng nhận diện khuôn mặt, từ đó thực hiện các hành vi lừa đảo, chiếm đoạt tiền trong tài khoản ngân hàng, hoặc tạo ra các danh tính giả mạo để phục vụ cho các mục đích bất hợp pháp khác.
Các nhà nghiên cứu tại iProov tin rằng công cụ này có nguồn gốc từ Trung Quốc và đưa ra cảnh báo rằng các nhà phát triển ứng dụng tài chính, ngân hàng cần phải khẩn trương nâng cấp hệ thống. Giải pháp được đề xuất là tích hợp công nghệ kiểm tra tính sống động mạnh mẽ hơn, nhằm xác minh người dùng có phải là thực thể sống đang có mặt tại thời điểm giao dịch hay không, thay vì chỉ là một hình ảnh hay video phát lại.
Phát hiện này một lần nữa khẳng định việc jailbreak iPhone mang lại những rủi ro bảo mật cực lớn, biến thiết bị của bạn trở thành mục tiêu dễ dàng cho hacker. Vì vậy, để bảo vệ dữ liệu cá nhân và tài sản của mình, người dùng được khuyến cáo tuyệt đối không nên can thiệp vào hệ điều hành của máy.
