Ontwikkelingen op het gebied van AI stimuleren fraude en identiteitsdiefstal: is uw iPhone opgewassen tegen de uitdaging?

Een toonaangevend bedrijf in op wetenschap gebaseerde oplossingen voor biometrische identiteitsverificatie heeft een nieuwe tool op basis van AI onthuld die de bestrijding van digitale identiteitsfraude naar een hoger niveau tilt. iProov De tool, waarvan wordt vermoed dat deze van Chinese oorsprong is, maakt gebruik van een vorm van digitale injectie-aanval waarmee schadelijke afbeeldingen rechtstreeks in de videodatastroom van een apparaat kunnen worden geïnjecteerd. iPhone, verdergaand dan wat de camera ziet.

Deze geavanceerde software maakt dit type identiteitsfraude schaalbaar in plaats van beperkt tot geïsoleerde incidenten. Volgens iProovDe combinatie van deze twee factoren maakt deze ontdekking een zaak van nationale veiligheid.

Volgens iProov werkt de aanval als volgt: het is behoorlijk angstaanjagend.

• De gebruiker moet een gejailbreakte iPhone hebben met iOS 15 of hoger.
• De aanvaller gebruikt het Remote Display Transfer Mechanism (RPTM) om zijn computer te verbinden met de gecompromitteerde iPhone.
• Deepfakes worden in de videostream van een apparaat geïnjecteerd. iPhoneDeepfakes kunnen bestaan ​​uit onder meer face swapping (waarbij het gezicht van een slachtoffer over een andere video wordt gelegd) en motion reenactment (waarbij een stilstaand beeld wordt geanimeerd met de bewegingen van iemand anders).
• Deze deepfakes misleiden de iPhone door hem te laten geloven dat de video een realtime livestream is, waardoor de camera volledig wordt omzeild.
• Deepfakes worden in een identiteitsverificatie-app geïnjecteerd, waardoor een legitieme gebruiker kan worden geïmiteerd of een synthetische identiteit kan worden gecreëerd.

Hoe weet je of je iPhone gejailbreakt is?

Door een iPhone te jailbreaken, worden de softwarebeperkingen van Apple opgeheven en krijgen gebruikers root-toegang tot het besturingssysteem. Het maakt de installatie van apps van derden mogelijk die niet beschikbaar zijn in de App Store. Uiteraard kan het jailbreaken van een iPhone de beveiliging van het apparaat in gevaar brengen en leiden tot andere problemen, zoals crashes en systeeminstabiliteit. Als je een gloednieuwe iPhone hebt gekocht bij een betrouwbare bron, zoals Apple, een grote provider of een bekende retailer, is de kans klein dat deze gejailbreakt is, tenzij je het zelf hebt gedaan.

Als u echter een gebruikte iPhone hebt gekocht of hebt laten repareren door iemand anders dan een Apple Store of een erkende Apple serviceprovider (AASP), is het erg belangrijk om te controleren of deze ontgrendeld is.

Het is belangrijk om te weten dat het jailbreaken van je iPhone niet hetzelfde is als het ontgrendelen ervan. "Ontgrendelen" betekent simpelweg dat je iPhone gekoppeld is aan een specifieke provider (zoals Verizon). In plaats daarvan heb je de flexibiliteit om hem te gebruiken met een simkaart of eSIM van elk compatibel netwerk, waar dan ook. Dit geeft je de mogelijkheid om van provider te wisselen, lokale abonnementen te gebruiken in het buitenland of te profiteren van dual-sim functionaliteit en andere diensten zoals T-Satellite.

De kans op een iPhone met jailbreak is tegenwoordig erg klein, vooral met de nieuwere iPhone X-modellen, het laatste apparaat dat permanent gejailbreakt werd. Hackers konden namelijk misbruik maken van een kwetsbaarheid op hardwareniveau die Apple niet kon verhelpen. Elk model sindsdien heeft alleen softwarekwetsbaarheden gehad en Apple speelt constant een kat-en-muisspel om eventuele zwakke plekken te dichten die apparaatmodders en andere hackers zouden kunnen misbruiken. "Zeer laag" is echter niet hetzelfde als "onmogelijk", dus het is verstandig om dit te controleren als je het niet zeker weet. Hier zijn enkele waarschuwingssignalen om op te letten:

• Zoek naar alternatieve app stores, zoals Cydia, Sileo of Zebra. De snelste manier om dit te doen is door vanaf het startscherm omlaag te vegen en een van deze namen in de zoekbalk te typen. Als je een van deze apps ziet, is je iPhone gejailbreakt.
• Ga naar Instellingen > Jaar > VPN- en apparaatbeheer Zoek hier naar alles wat u niet herkent. Tenzij u een VPN hebt ingesteld of uw apparaat gebruikt om toegang te krijgen tot bedrijfsgegevens, zou hier helemaal niets moeten staan.
• Bekijk ook eens: Instellingen > VPN Om er zeker van te zijn dat er geen VPN's worden vermeld die u niet zelf hebt ingesteld.
• Zoek naar apps die niet opstarten of vreemd gedrag vertonen. Bankieren en streaming-apps weigeren soms te starten op jailbreakapparaten vanwege een gebrekkige beveiliging. Hetzelfde kan ook gelden voor Apple Pay.

Als je ontdekt dat je apparaat mogelijk gejailbreakt is, moet je het terugzetten naar de fabrieksinstellingen. Dit is de enige manier om de jailbreak te verwijderen. Zet daarna geen back-up terug, want die kan ook gehackt zijn. Begin opnieuw en wijzig tegelijkertijd je Apple ID-wachtwoord en andere belangrijke wachtwoorden.

لـ iProovDeze nieuwe digitale aanval zou op grote schaal kunnen worden ingezet. Dit niveau van verfijning vereist een even geavanceerde aanpak van defensie en beveiliging. Deze meerlaagse beveiliging moet in realtime worden geïmplementeerd en moet de verstrekte identiteit matchen met officiële documenten en databases, metadata-analyse gebruiken om echte (en geen neppe) mensen te detecteren, en continue monitoring en incidentrespons omvatten die geavanceerde technologie combineert met menselijke expertise.

Kunstmatige intelligentie is hier om te blijven. Ook identiteitsfraude op basis van AI zal waarschijnlijk blijven bestaan. Ontwikkelingen maken stemimitatie en het maken van angstaanjagend overtuigende deepfakevideo's mogelijk. De risico's voor onze persoonlijke en financiële gegevens zijn misschien wel groter dan ooit. Apple biedt beveiligingslagen zoals end-to-end encryptie, Face ID en verwerking op het apparaat. Naarmate er echter nieuwe bedreigingen opduiken, moeten gebruikers geïnformeerd en waakzaam blijven. Blijf uw privacyinstellingen in de gaten houden en werk uw iPhone regelmatig bij, want zelfs de kleinste 0.0.1-versies dichten doorgaans kwetsbaarheden die hackers zouden kunnen misbruiken.