في تطور يثير القلق في عالم الأمن السيبراني، كشف باحثون من شركة iProov عن أداة رقمية متقدمة تستهدف هواتف iPhone العاملة بنظام iOS 15 بعد كسر الحماية (Jailbreak)، حيث تمكّن المهاجمين من تنفيذ ما يُعرف بـ"هجمات حقن الفيديو" (Video Injection Attacks). هذه التقنية تتيح إدخال مقاطع مزيفة داخل البث المباشر لمكالمات الفيديو، مما يسمح بانتحال الهوية وخداع أنظمة التحقق البصري بدقة يصعب كشفها.
ما هي هجمات حقن الفيديو ولماذا تشكل تهديدًا؟
بحسب الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، فإن هذه الهجمات تشبه ما عُرض في فيلم Ocean’s Eleven حينما تم خداع نظام المراقبة ببث مقطع مزيف. لكنها اليوم واقع يهدد أنظمة التحقق الرقمية، خصوصًا التعرف على الوجه وحلول اعرف عميلك (KYC) في المؤسسات المالية.
إقرأ ايضاً:
التأمينات توضح شروط صارمة لساند .. هذا البند يُسقط استحقاقك دون أن تشعر"إيكيا" تفاجئ عشاق التكنولوجيا.. تشكيلة ذكية "تفتح باباً جديداً" لعصر المنازل المتصلة!"Redmi K90 Pro Max يذهل المستخدمين!" بطارية 7560 مللي أمبير وكاميرا ثلاثية مذهلة"موتورولا" تعلن Edge 70.. تصميم نحيف يقلب الموازين وتقنيات ذكاء اصطناعي فريدة!تحذير طبي جديد.. 5 أطعمة شائعة لا تخلطها مع البيض أبدًا وإلا ستدفع الثمن!نجم سعودي يلفت أنظار رينارد والهلال معًا.. خطوة مفاجئة تغيّر مسار مسيرته!الفكرة تعتمد على تمرير فيديو مُنتج عبر خوارزميات Deepfake على أنه بث حي، مما يسمح للمحتال بانتحال شخصية الضحية وإقناع النظام أنه العميل الحقيقي. وتشير الأرقام إلى أنه تم رصد أكثر من 95 ألف مقطع Deepfake عام 2023، بزيادة 550% مقارنة بعام 2019، ما يعكس خطورة هذه التقنية.
كيف يتم تنفيذ الهجمات؟
المهاجمون يوظفون أدوات متعددة، مثل:
-
برامج الكاميرات الافتراضية (مثل ManyCam) لتشغيل فيديوهات مُسجلة على أنها بث مباشر.
-
أجهزة USB تعمل كوسيط لتمرير الفيديوهات الرقمية وكأنها خرجت من كاميرا أصلية.
-
حقن JavaScript داخل المتصفحات لتبديل البث المباشر.
-
محاكيات الهواتف لاستخدام تطبيقات مزيفة ببث Deepfake.
-
اعتراض حركة مرور البيانات عبر الشبكات العامة غير المشفرة.
تتميز هذه الهجمات بكونها ديناميكية ومتطورة، قادرة على التكيف الفوري والتوسع على نطاق واسع، ما يجعل اكتشافها أكثر تعقيدًا.
لماذا يصعب التصدي لها؟
اللواء خالد حمدي، مساعد وزير الداخلية المصري الأسبق، أوضح أن أنظمة التحقق الحالية مثل KYC غير كافية أمام هذه الهجمات لعدة أسباب، منها:
-
صعوبة التمييز بين الكاميرات الأصلية والافتراضية.
-
غياب أدوات تحقق من الأجهزة المادية.
-
ضعف تقنيات كشف الشذوذ في البث.
-
الاعتماد فقط على التشفير الذي يحمي النقل دون ضمان أصالة الفيديو.
-
التطور المتسارع لتقنيات Deepfake عالية الجودة.
كيف نحمي أنفسنا؟
لمواجهة هذا التهديد، ينصح الخبراء بتبني حلول متعددة المستويات، تشمل:
-
التحقق المزدوج وربط الفيديو ببيانات رسمية أو حكومية.
-
استخدام تقنيات كشف الحيوية (مثل تتبع حركة العين أو تفاعلات ديناميكية).
-
اعتماد مراكز عمليات أمنية (SOC) متطورة قادرة على دمج الذكاء التهديدي مع تقنيات الحماية البيومترية.
-
تعزيز التعاون بين الإنسان والآلة في مراقبة محاولات التزييف.
-
الابتعاد عن استخدام الأجهزة Jailbroken في أي معاملات حساسة.
واختتم اللواء حمدي بالتأكيد أن الاعتماد على التحقق البصري وحده لم يعد آمنًا، والحل يكمن في التحقق متعدد العوامل وتطوير تقنيات مضادة للتزييف العميق قبل أن يتحول إلى تهديد شامل للبنوك والمؤسسات المالية.
