I progressi dell'intelligenza artificiale alimentano frodi e furti di identità: il tuo iPhone è all'altezza della sfida?

Un'azienda leader nelle soluzioni di verifica dell'identità biometrica basate sulla scienza ha presentato un nuovo strumento basato sull'intelligenza artificiale che porta la lotta alle frodi dell'identità digitale a un livello superiore. iProov Lo strumento, che si sospetta abbia origini cinesi, utilizza una forma di attacco di iniezione digitale in grado di iniettare immagini dannose direttamente nel flusso di dati video di un dispositivo. iPhone, andando oltre ciò che vede la telecamera.

Questo software avanzato rende questo tipo di frode d'identità scalabile anziché limitarsi a incidenti isolati. Secondo iProovQuesti due fattori, se combinati, rendono questa scoperta una questione di sicurezza nazionale.

Ecco come funziona l'attacco, secondo iProov. È piuttosto spaventoso.

• L'utente deve avere un iPhone jailbroken con iOS 15 o versione successiva.
• L'aggressore utilizza il Remote Display Transfer Mechanism (RPTM) per collegare il proprio computer all'iPhone compromesso.
• I deepfake vengono iniettati nel flusso video di un dispositivo. iPhoneI deepfake possono includere lo scambio di volti (il volto della vittima viene sovrapposto a un altro video) o la rievocazione del movimento (l'animazione di un'immagine fissa con i movimenti di qualcun altro).
• Questi deepfake ingannano l'iPhone facendogli credere che il video sia uno streaming live in tempo reale, bypassando completamente la telecamera.
• I deepfake vengono iniettati in un'app di verifica dell'identità, consentendo di impersonare un utente legittimo o di creare un'identità sintetica.

Come sapere se il tuo iPhone è jailbroken

Eseguire il jailbreak di un iPhone rimuove le restrizioni software imposte da Apple, garantendo agli utenti l'accesso root al sistema operativo. Consente l'installazione di app da fonti di terze parti non disponibili sull'App Store. Naturalmente, eseguire il jailbreak di un iPhone può compromettere la sicurezza del dispositivo e causare altri problemi, come crash e instabilità del sistema. Se hai acquistato un iPhone nuovo di zecca da una fonte affidabile, come Apple, un importante operatore o un rivenditore noto, è improbabile che sia stato eseguito il jailbreak, a meno che tu non l'abbia fatto tu stesso.

Tuttavia, se hai acquistato un iPhone usato o lo hai fatto riparare da qualcuno che non sia un Apple Store o un fornitore di servizi autorizzato Apple (AASP), è molto importante verificare se è stato sbloccato.

Vale la pena notare che effettuare il jailbreak del tuo iPhone non equivale a sbloccarlo. "Sbloccare" significa semplicemente che il tuo iPhone è vincolato a un operatore specifico (come Verizon). Invece, hai la flessibilità di utilizzarlo con una SIM o eSIM di qualsiasi rete compatibile, ovunque. Questo ti dà la possibilità di cambiare operatore, utilizzare piani tariffari locali quando viaggi all'estero o sfruttare la funzionalità dual-SIM e altri servizi come T-Satellite.

La probabilità di ottenere un iPhone con jailbreak è molto bassa al giorno d'oggi, soprattutto con i modelli più recenti di iPhone X, che sono stati gli ultimi dispositivi a essere sottoposti a jailbreak permanente, poiché gli hacker sono riusciti a sfruttare una vulnerabilità a livello hardware che Apple non è riuscita a risolvere. Da allora, ogni modello ha presentato solo vulnerabilità software e Apple gioca costantemente al gatto e al topo per chiudere qualsiasi falla che i modder e altri hacker potrebbero sfruttare. Tuttavia, "molto bassa" non equivale a "impossibile", quindi è consigliabile verificare attentamente se non si è sicuri. Ecco alcuni campanelli d'allarme a cui fare attenzione:

• Cerca app store alternativi, come Cydia, Sileo o Zebra. Il modo più rapido per farlo è scorrere verso il basso dalla schermata Home e digitare uno di questi nomi nella barra di ricerca. Se vedi una di queste app, il tuo iPhone è jailbroken.
• Vai a impostazioni > Anno > VPN e gestione dei dispositivi Cerca qui qualsiasi elemento che non riconosci. A meno che tu non abbia configurato una VPN o non stia utilizzando il tuo dispositivo per accedere ai dati aziendali, non dovrebbe esserci nulla qui.
• Allo stesso modo, dai un'occhiata a: impostazioni > VPN Per assicurarti che non ci siano VPN elencate che non hai configurato tu stesso.
• Fai attenzione alle app che si rifiutano di avviarsi o che si comportano in modo anomalo. A volte, le app di banking e streaming si rifiutano di avviarsi sui dispositivi jailbroken a causa di problemi di sicurezza. Lo stesso potrebbe valere anche per Apple Pay.

Se scopri che il tuo dispositivo potrebbe essere stato sottoposto a jailbreak, dovrai ripristinarlo alle impostazioni di fabbrica, poiché questo è l'unico modo per rimuovere il jailbreak. Evita di ripristinare un backup in seguito, poiché potrebbe essere compromesso. Ricomincia da capo e cambia contemporaneamente la password del tuo ID Apple e altre password importanti.

ا لـ iProovQuesto nuovo attacco digitale potrebbe essere implementato su larga scala. Questo livello di sofisticazione richiede un approccio altrettanto sofisticato alla difesa e alla sicurezza. Questa sicurezza multilivello deve essere implementata in tempo reale e includere l'abbinamento dell'identità fornita con documenti e database ufficiali, l'utilizzo dell'analisi dei metadati per rilevare persone reali (e non false) e un monitoraggio continuo e una risposta agli incidenti che combinino tecnologie avanzate e competenze umane.

L'intelligenza artificiale è qui per restare. È probabile che anche le frodi d'identità basate sull'intelligenza artificiale siano in circolazione. I progressi consentono l'imitazione vocale e la creazione di video deepfake spaventosamente convincenti. I rischi per i nostri dati personali e finanziari sono forse maggiori che mai. Apple offre livelli di sicurezza come la crittografia end-to-end, Face ID e l'elaborazione on-device. Tuttavia, con l'emergere di nuove minacce, gli utenti devono rimanere informati e vigili. Continuate a prestare attenzione alle impostazioni sulla privacy e ad aggiornare regolarmente il vostro iPhone, poiché anche le versioni 0.0.1 più piccole in genere risolvono le vulnerabilità che gli hacker potrebbero sfruttare.