تطور جديد يكشفها.. هجمات رقمية خفية تستهدف آيفون | تقنية جديدة تفضح أسرار التزييف العميق

كشف باحثون من شركة iProov عن أداة رقمية متطورة تستهدف هواتف آيفون العاملة بنظام iOS 15 بعد كسر الحماية، مما يمكن المهاجمين من تنفيذ “هجمات حقن الفيديو” شديدة الخطورة. تسمح هذه التقنية بإدخال مقاطع فيديو مزيفة بدقة عالية ضمن البث المباشر لمكالمات الفيديو، ما يتيح انتحال الهوية وخداع أنظمة التحقق البصري بطرق يصعب كشفها، ويثير قلقًا متزايدًا في عالم الأمن السيبراني.

ما هي هجمات حقن الفيديو ولماذا تهدد أمننا الرقمي؟

تُعد هجمات حقن الفيديو نوعًا خطيرًا من الاحتيال السيبراني يعتمد على تمرير مقطع فيديو مزيف، غالبًا ما يكون مُنتجًا بتقنيات “التزييف العميق” أو Deepfake، على أنه بث حي ومباشر. وبحسب الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، فإن هذه الهجمات تشبه سيناريوهات أفلام التجسس حيث يتم خداع أنظمة المراقبة ببث مقاطع وهمية. لكنها اليوم أصبحت واقعًا يهدد أنظمة التحقق الرقمية الأساسية، لا سيما أنظمة التعرف على الوجه وحلول “اعرف عميلك” (KYC) المعتمدة في المؤسسات المالية والبنوك. تتيح هذه الهجمات للمحتال انتحال شخصية الضحية وإقناع النظام بأنه العميل الحقيقي، مما يفتح الباب أمام عمليات احتيال واسعة.

لتقريب الصورة حول حجم التهديد، إليك إحصائيات مقلقة تتعلق بهجمات التزييف العميق:

آليات تنفيذ هجمات التزييف العميق

يوظف المهاجمون أدوات وتقنيات متعددة لتنفيذ هجمات حقن الفيديو بكفاءة، مما يجعلها ديناميكية ومتطورة، وقادرة على التكيف الفوري والتوسع على نطاق واسع، وهو ما يزيد من صعوبة اكتشافها. من أبرز هذه الأدوات والأساليب:

• برامج الكاميرات الافتراضية مثل ManyCam لتشغيل فيديوهات مُسجلة مسبقًا على أنها بث مباشر.
• استخدام أجهزة USB تعمل كوسيط لتمرير الفيديوهات الرقمية، مما يوهم النظام بأنها صادرة من كاميرا أصلية.
• حقن تعليمات برمجية (JavaScript) داخل المتصفحات لتعديل وتبديل البث المباشر.
• محاكيات الهواتف الذكية لاستخدام تطبيقات مزيفة تبث محتوى Deepfake.
• اعتراض حركة مرور البيانات عبر الشبكات العامة غير المشفرة للتلاعب بالبث.

تحديات مكافحة احتيال Deepfake في التحقق من الهوية

يصعب التصدي لهجمات حقن الفيديو بسبب طبيعتها المعقدة وتطورها المستمر. أوضح اللواء خالد حمدي، مساعد وزير الداخلية المصري الأسبق، أن أنظمة التحقق الحالية مثل “اعرف عميلك” (KYC) غير كافية لمواجهة هذه الهجمات لعدة أسباب رئيسية منها:

• صعوبة التمييز بين الكاميرات الأصلية والافتراضية المستخدمة في البث.
• غياب أدوات تحقق فعالة من الأجهزة المادية التي يتم من خلالها البث.
• ضعف تقنيات كشف الشذوذ في البث، مما يجعل من الصعب رصد الأنماط غير الطبيعية.
• الاعتماد فقط على التشفير الذي يحمي عملية نقل البيانات دون ضمان أصالة محتوى الفيديو.
• التطور المتسارع لتقنيات التزييف العميق (Deepfake) لإنتاج مقاطع عالية الجودة يصعب تمييزها.

استراتيجيات الحماية من هجمات انتحال الشخصية الرقمية

لمواجهة هذا التهديد المتزايد، ينصح الخبراء بتبني حلول متعددة المستويات لتعزيز الأمن الرقمي والحماية من انتحال الهوية، تشمل:

• تطبيق التحقق المزدوج وربط البث المرئي ببيانات رسمية أو حكومية مؤكدة.
• استخدام تقنيات كشف الحيوية المتقدمة مثل تتبع حركة العين أو التفاعلات الديناميكية للتحقق من أن الشخص حقيقي وليس مقطعًا مزيفًا.
• اعتماد مراكز عمليات أمنية (SOC) متطورة قادرة على دمج معلومات الذكاء التهديدي مع تقنيات الحماية البيومترية الحديثة.
• تعزيز التعاون بين الأنظمة الآلية والتدخل البشري في مراقبة وكشف محاولات التزييف.
• الابتعاد عن استخدام الأجهزة التي تم كسر حمايتها (Jailbroken) في أي معاملات مالية أو حساسة لتقليل مخاطر الاختراق.

واختتم اللواء حمدي تأكيداته بأن الاعتماد على التحقق البصري وحده لم يعد آمنًا في عالم اليوم. الحل يكمن في تطوير وتعزيز التحقق متعدد العوامل وتطوير تقنيات مضادة للتزييف العميق بشكل مستمر، وذلك قبل أن تتحول هذه الهجمات إلى تهديد شامل يطال البنوك والمؤسسات المالية وكافة أشكال المعاملات الرقمية الحساسة.