В последнее время технологии распознавания лиц становятся все более популярным инструментом для безопасной аутентификации, который очень хвалят за его удобство. Когда такие технологические гиганты, как Apple, популяризировали свою технологию Face ID для аутентификации по лицу, которую, как правило, нельзя было обмануть статическими фотографиями и которая шифрует данные о лицах пользователей, связанные с безопасностью проблемы естественным образом уменьшились настолько, что даже банки и другие организации финансового сектора сегодня используют системы распознавания лиц в качестве формы авторизации.
Однако такая хорошая новость о технологическом прогрессе может также создать ложное представление о биометрическом распознавании как об идеальном инструменте для безопасной аутентификации. Никаких больше паролей и мошенничеств – теперь никто не сможет украсть 3D-изображение вашего лица, верно?
Однако ни время, ни практика кибербезопасности не стоят на месте, и поэтому, если вы считаете, что от мошенничества или взлома вашего устройства вас сможет защитить только лишь аутентификация по лицу, читайте дальше, чтобы лучше понять пределы безопасности, которую она может обеспечить. В последнем Отчете об угрозах ESET за первое полугодие 2024 года исследователи ESET описывают, как злоумышленники используют поддельные мобильные приложения для замены своих собственных лиц на лица своих жертв с помощью сервисов замены (свопинга) лиц, работающих на основе ИИ. Данный метод может использоваться киберпреступниками для получения несанкционированного доступа к учетным записям жертв.
Самую надежную защиту обеспечивает использование комбинаций подходов к безопасности – например, использование аутентификации по лицу с многоуровневыми технологиями кибербезопасности, включая многофакторную аутентификацию (MFA), созданную для превентивной защиты и позволяющую предотвращать атаки до того, как они смогут нанести какой-либо вред. Продукция ESET покрывает как потребителей, так и корпоративных пользователей, обеспечивая защиту мобильных устройств, которая сочетает в себе ИИ, человеческий опыт и подход, ориентированный на превентивную защиту.
Оптимальная аутентификация для обеспечения безопасности
Биометрия завоевала популярность как среди потребителей, так и среди компаний, в основном благодаря простоте использования. В 2023 году техники биометрии, такие как сканирование отпечатков пальцев или лица, были наиболее предпочтительными методами аутентификации для обеспечения безопасности, применявшимися для доступа пользователей к учетным записям в Интернете, приложениям и смарт-устройствам. Среди потребителей, опрошенных в разных странах, биометрическую аутентификацию использовали 27 процентов респондентов.
Еще один опрос, проведенный в 2023 году, показал, что почти 60 процентов респондентов среди руководителей сферы ИТ и кибербезопасности в США, при вопросе о том, чем они заменяют или планируют заменить рабочие пароли, упомянули именно биометрию.
Распознавание лиц, которое также является частью рынка биометрии, отражает общественный спрос на эту новую технологию. В 2022 году объем рынка оценивался примерно в 5 миллиардов долларов и, как ожидается, он вырастет до 19,3 миллиарда долларов к 2032 году.
С тех пор как в 2017 году компания Apple представила основанное на камере и лазере 3D-сканирование лица, другие крупные игроки рынка, такие как Samsung, также рассматривают возможности применения новых технологий, таких как инструменты Metalenz, способных считывать поляризованные фотоны и создавать изображение определенного лица, или даже записывать короткую видеоподпись кожи.
Новый вектор атаки
В настоящее время некоторые финансовые приложения требуют, чтобы пользователи в качестве формы безопасной аутентификации записывали короткое видео своего лица с разных ракурсов, используя фронтальную камеру своего мобильного устройства. Однако данное решение, которое изначально задумывалось как дополнительный уровень безопасности для предотвращения кражи личных данных и мошеннических действий, недавно стало еще одним вектором атаки для киберпреступников.
Отдел по обнаружению угроз Group-IB обнаружил ранее неизвестный iOS-троян GoldPickaxe.iOS, представляющий собой имитацию легитимных приложений правительства Таиланда, таких как Digital Pension for Thailand. Эти вредоносные приложения собирают удостоверяющие личность документы, SMS и данные распознавания лиц. Вероятно, с целью обеспечения максимального возможного количества заполучаемых персональных данных, некоторые представители семейства вредоносного ПО GoldPickaxe доступны для платформ как iOS, так и Android. Group-IB идентифицировала в качестве источника данной кампании китайскоязычную киберпреступную группировку GoldFactory.
Это семейство вредоносного ПО также обнаруживается решениями по обеспечению безопасности ESET.
Версия GoldPickaxe для Android распространяется через сайты, выдающие себя за официальный магазин Google Play. Для распространения версии для iOS злоумышленники используют многоступенчатую схему социальной инженерии, чтобы убедить жертв установить профиль управления мобильными устройствами (MDM), который позволяет злоумышленникам получить полный контроль над устройством iOS жертвы.
Так, например, злоумышленники выдавали себя за должностных лиц Министерства финансов Таиланда, которые обращались к гражданам, утверждая, что их родственники имеют право на дополнительные пенсионные выплаты. После этого жертв убеждали перейти по ссылкам на сайты преступников, чтобы скачать профиль MDM.
Таким образом, злоумышленники могут получить доступ к данным распознавания лиц жертв, не взламывая механизмы защиты конфиденциальности Apple, например, Secure Enclave, основанную на аппаратных средствах защищенную среду, разработанную для хранения конфиденциальных данных пользователей.
Создание дипфейк-видео
После установки GoldPickaxe предлагает жертве записать видео в качестве метода подтверждения в фейковом приложении. После этого записанное видео используется в качестве заготовки для создания дипфейк-видео с помощью, среди прочего, основанных на искусственном интеллекте сервисов по замене лиц.
Однако это еще не все, поскольку только лишь фейкового видео было бы недостаточно, чтобы обмануть системы безопасности и аутентификации банка. Вредоносная программа также запрашивает у жертвы удостоверяющие личность документы, перехватывает SMS-сообщения и перенаправляет трафик через прокси-сервер.
GoldPickaxe не совершает несанкционированные транзакции непосредственно с телефона жертвы. Вместо этого приложение собирает у жертвы всю необходимую информацию, чтобы затем автономно получить доступ к ее банковскому приложению.
Исследователи Group-IB предполагают, что киберпреступники используют для входа в банковские учетные записи свои собственные устройства, и данная тактика была также подтверждена и полицией Таиланда.
Важность превентивных мер
Учитывая использование киберпреступниками колл-центров, продвинутого вредоносного программного обеспечения, а также искусственного интеллекта для производства дипфейк-видео, очевидно, что они прикладывают немалые усилия для совершения своих атак. Тем не менее, это не означает, что такие угрозы невозможно остановить, особенно с помощью надлежащих превентивных мер.
Давайте начнем с основных принципов осведомленности:
- Всегда старайтесь проверять заявления о праве на призы, скидки или, как в случае с GoldPickaxe, дополнительные пенсионные выплаты. Если такая новость кажется слишком хорошей, чтобы быть правдой, вероятно, так оно и есть.
- Обращайте внимание на сайты, распространяющие мобильные приложения, и пользуйтесь только официальными магазинами приложений.
- Не дайте себя обмануть фишинговым сайтам. Вы можете узнать о том, как распознавать фишинг, здесь.
- Подозрительная активность на вашем смартфоне? Запустите проверку безопасности с помощью надежного приложения по обеспечению безопасности.
- После обнаружения вредоносного приложения удалите его и перезапустите свой смартфон. Вам может потребоваться выполнить сброс настроек вашего устройства Android до заводских.
Тем не менее, на 100% от фишинга не застрахован никто, и на удочку мошенников могут попасться даже ИТ-специалисты. Чтобы обеспечить безопасность вашего мобильного устройства, вам также нужна надежная защита от кибератак.
Приложение ESET Mobile Security (EMS) использует проактивный подход и может обнаруживать и блокировать угрозы во время процесса скачивания, до их установки. EMS не только сканирует все файлы в папках для скачиваемых файлов, но и может использоваться для сканирования уже имеющихся файлов. Решение ESET Mobile Security Premium предлагает еще большую защиту с функциями Анти-фишинга, Анти-кражи, Защиты платежей и Блокировки приложений.
И помните, что наличие только лишь одного метода аутентификации, независимо от того, насколько он эффективен (даже в системе iOS, которая является закрытой системой со встроенными функциями безопасности), не является гарантией безопасности. Киберпреступники изобретательны, и важно иметь многоуровневую защиту, подстраховывающую вас в случаях, когда некоторые уровни защиты могут быть обойдены.
Защита бизнеса
До сих пор ПО GoldPickaxe было нацелено только на потребителей. Однако аналогичные угрозы, использующие технологию распознавания лиц в сочетании с применением искусственного интеллекта для замены лиц, потенциально могут быть использованы для атак на финансовые отделы компаний или руководителей предприятий.
Уже были зафиксированы атаки с использованием дипфейк-видео руководителей высшего звена, которые привели к огромным финансовым потерям. Проведенное BlackCloak и Ponemon Institute в 2023 году исследование показывает, что руководители высшего звена компаний все чаще подвергаются сложным кибератакам, включая онлайн-атаку под видом законного пользователя.
Даже в случае работников, прошедших углубленное обучение по киберосведомленности, все еще существует большая вероятность того, что они могут стать жертвами сложных атак, позволяющих злоумышленникам получить доступ к корпоративным мобильным устройствам, что открывает путь для дальнейших атак против их компании. Узнать больше о тренде атак на компании с мобильных устройств работников можно в нашем блоге.
С учетом всего этого, компания ESET представила новый модуль защиты мобильных средств Mobile Threat Defense в своем комплексном решении для компаний ESET PROTECT с очень выгодными ценами для уровня Advanced и выше. Пользователи ESET PROTECT уровня Advanced и выше могут пользоваться бесплатной защитой для одного мобильного устройства в дополнение к оплаченной защите устройства или операционной системы.
Одного инструмента недостаточно
Создание фейковых видеороликов с использованием ИИ для мошенничества звучит пугающе (и уже были выпущены фильмы-триллеры, использующие эту идею), однако исследования ESET ясно показывают, что даже такие сложные атаки можно предотвратить или остановить с помощью соответствующих решений по кибербезопасности.
Пусть рассказанное выше будет для вас напоминанием о том, что ни одна технология не является универсальным ответом на все вопросы, а по-настоящему надежное решение по кибербезопасности должно состоять из многоуровневой защиты в сочетании с подходом, ориентированным в первую очередь на превентивные действия.
