تحذير عاجل لمستخدمي «iPhone».. هجمات حقن الفيديو تهدد أنظمة التحقق الرقمي

كشفت شركة (iProov) عن أداة رقمية متقدمة تستهدف أجهزة أيفون التي جرى كسر حمايتها (Jailbroken) على نظام iOS 15، وتمكن المهاجمون من إدخال مقاطع فيديو مزيفة مباشرة داخل بث مكالمات الفيديو ما يعرف بهجمات حقن الفيديو (Video Injection Attacks) وبذلك يخدع المهاجم النظام ليتعامل مع المزيف على أنه "بث حي"، مما يسمح بانتحال الهوية وتزوير آليات التحقق البصري بكفاءة عالية وصعوبة كشف كبيرة.

ما هي هجمات حقن الفيديو وخطورتها؟

شرح الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، أن هجمات حقن الفيديو تشبه مشهدًا سينمائيًا كما في فيلم (Ocean’s Eleven) حيث يتم خداع النظام عبر بث مقطع مزيف، إلا أن الأمر اليوم حقيقة تهدد أنظمة التحقق الرقمية حول العالم.

وأضاف أن الهجمات تقوم على إدخال بث فيديو غير مصرح به داخل تدفق البيانات بين الكاميرا أو المستشعر والنظام الرقمي، مثل أنظمة التعرف على الوجه أو حلول اعرف عميلك (KYC) في البنوك والمؤسسات المالية، والهدف الرئيسي هو خداع أنظمة التحقق البيومترية عن طريق تمرير فيديو مولد بالذكاء الاصطناعي (Deepfake) ليبدو وكأنه هوية حقيقية.

كيفية تنفيذ الهجمات

وفقًا للدكتور رمضان فإن المحتالين يستخدمون عدة وسائل، أبرزها الآتي: 

• الكاميرات الافتراضية عبر برامج مثل (ManyCam) لبث فيديوهات مزيفة على أنها مباشرة.
• أجهزة (USB) وسيطة لبث مقاطع رقمية وكأنها خرجت من كاميرا أصلية.
• حقن (JavaScript) لتبديل تدفق الفيديو أثناء البث على المتصفح.
• محاكيات الهواتف لتشغيل تطبيقات في بيئة افتراضية تبث فيديوهات (Deepfake).
• اعتراض حركة مرور الشبكة خاصة على الشبكات العامة غير المشفرة.

ويتم الهجوم عادة عبر خمس مراحل: كسر حماية الجهاز، وإنشاء اتصال عبر خادم وسيط، وحقن الفيديو المزيف، وخداع النظام بأن البث مباشر، وأخيرًا انتحال الهوية للوصول إلى بيانات أو أنظمة حساسة.

لماذا يصعب التصدي لها؟

أكد اللواء خالد حمدي، مساعد وزير الداخلية المصري الأسبق، أن أنظمة التحقق الحالية لا تستطيع التمييز بين الكاميرات الأصلية والافتراضية، وتعجز عن التأكد من أصالة مصدر الفيديو، كما أن التطور السريع لفيديوهات (Deepfake) يزيد التعقيد ويجعل الهجمات أكثر خطورة.

حلول وتوصيات لمواجهة الهجمات

يقترح الخبراء عدة تدابير لمواجهة هذه الهجمات:

• التحقق المزدوج والمتعدد العوامل لزيادة أمان التحقق الرقمي.
• تقنيات كشف الحيوية للتأكد من أن الفيديو حقيقي وليس مزيفًا.
• التحقق في الزمن الحقيقي عبر تفاعلات ديناميكية تمنع إعادة تشغيل الفيديوهات.
• مراكز عمليات الأمن السيبراني (SOC) لمراقبة التهديدات وتحليلها مسبقًا.
• تجنب استخدام الأجهزة المكسورة الحماية (Jailbroken) في المعاملات الحساسة.
• الابتعاد عن الاعتماد على التحقق بالفيديو وحده، والاعتماد على دمج البيانات مع قواعد بيانات رسمية.

واختتم اللواء حمدي حديثه: «اكتشاف هذه الأداة يمثل نقطة تحول خطيرة في عالم الاحتيال الرقمي، الحل يكمن في تبني تقنيات كشف الحيوية والتحقق المتعدد العوامل، ومطالبة مزودي الخدمات بتوضيح آلياتهم لاكتشاف التزييف العميق قبل الاعتماد على أنظمتهم».