对峙：攻击者正在窃取生物识别信息以访问受害者的银行账户

小椰子啊 • 2024-03-05 安全

生物识别技术一直被吹捧为终极凭证——因为毕竟，面部、指纹和虹膜对每个人来说都是独一无二的。

但攻击者越来越狡猾，而且越来越明显的是，生物识别屏幕与众多其他现有工具一样容易绕过。

网络安全公司Group-IB发现了第一个窃取人们脸部的银行木马，证明了这一点。毫无戒心的用户被诱骗放弃个人 ID 和电话号码，并被提示执行面部扫描。然后，这些图像被 AI 生成的深度伪造所取代，这些深度伪造可以轻松绕过安全检查点

据信，这种方法由一个中国黑客家族开发，本月早些时候在越南使用，当时攻击者引诱受害者进入恶意应用程序，诱骗他们进行面部扫描，然后从他们的银行账户中提取相当于4万美元的资金。

这些黑客“引入了一类新的恶意软件系列，专门收集面部识别数据，”Group-IB亚太区威胁情报团队的恶意软件分析师Sharmine Low在一篇博客文章中写道。“他们还开发了一种工具，可以促进受害者与冒充合法银行呼叫中心的网络犯罪分子之间的直接沟通。

生物识别技术并不像看起来那么万无一失？

这一发现揭示了生物识别技术带来的令人担忧的、日益增长的威胁。

根据一份新的 iProov 威胁情报报告，在 2023 年上半年和下半年之间，换脸深度伪造攻击增加了 704%。这家生物识别认证公司还发现，与欺骗工具一起使用的深度伪造媒体的使用增加了 672%，使用模拟器（模仿用户设备）和欺骗来发起数字注入攻击的使用增加了 353%。

iProov的首席科学官安德鲁·纽厄尔（Andrew Newell）表示，特别是生成式人工智能为威胁行为者的生产力水平提供了“巨大的推动力”。

“这些工具成本相对较低，易于访问，可用于创建高度令人信服的合成媒体，例如换脸或其他形式的深度伪造，这些媒体很容易欺骗人眼，以及不太先进的生物识别解决方案，”他说。

因此，Gartner 预测，到 2026 年，30% 的企业将不再认为自己可靠的生物识别工具。

Gartner 副总裁分析师 Akif Khan 写道：“组织可能会开始质疑身份验证和身份验证解决方案的可靠性，因为他们无法判断被验证者的面部是真人还是深度伪造者。

此外，有人说生物识别技术甚至比传统的登录方法更危险——窃取我们独特的生物特征可能会永远暴露我们，因为我们无法像密码或密钥那样更改这些特征。

I-B组的研究小组发现了一个以前未知的木马GoldPickaxe.iOS，它可以拦截短信并收集面部识别数据和身份证件。然后，威胁行为者可以使用这些敏感信息来创建深度伪造，为受害者交换合成面孔。

“网络犯罪分子可以使用这种方法来未经授权访问受害者的银行账户，”Low写道。

GoldPickaxe.iOS 和类似的木马和恶意软件是由一个代号为 GoldFactory 的大型中文组织开发的。该团伙采用短信钓鱼和网络钓鱼技术，经常冒充政府服务代理人（包括泰国政府服务，包括泰国数字养老金和越南政府信息门户）。

他们的工具适用于 iOS 和 Android 设备，并主要用于针对老年人。

据研究人员称，这些攻击性木马目前的目标是亚太地区，但有“新迹象”表明该组织正在扩展到该地区之外。

目前，他们的策略在泰国非常有效，因为该国现在要求用户通过面部识别而不是一次性密码（OTP）来确认大额银行交易（相当于1,430美元或更多）。同样，越南国家银行也表示打算从4月开始强制要求所有汇款进行面部认证。

在泰国，GoldPickaxe.iOS被伪装成一个应用程序，据称可以使用户以数字方式领取养老金。受害者被要求给自己拍照，并拍下他们的身份证照片。在iOS版本中，该木马甚至向受害者提供指令，例如眨眼，微笑，向左或向右，点头或张开嘴。

然后，该视频可以用作原材料，通过换脸AI工具创建deepfake视频。然后，黑客可以潜在地——而且很容易地——冒充受害者的银行应用程序。

“这种方法通常用于创建全面的面部生物特征，”Low写道，并指出这是“我们在其他欺诈计划中没有观察到的技术”。

最终，她称移动恶意软件领域是“有利可图”的领域，为攻击者提供了快速的经济收益。

此外，“网络犯罪分子正变得越来越有创造力，越来越擅长社会工程，”Low写道。“通过利用人类的心理和信任，不良行为者构建了错综复杂的计划，甚至可以欺骗最警惕的用户。

Group-IB提供了一些技巧来帮助用户避免生物识别攻击，包括：

此外，您的手机可能感染了恶意软件，包括：

椰有料原创，作者：小椰子啊，转载请注明出处：http://www.studioyz.com/5612.html