과학 기반 생체 인식 신원 확인 솔루션 분야의 선도 기업이 디지털 신원 사기를 한 단계 더 발전시키는 새로운 AI 기반 도구를 공개했습니다. 아이프로브 중국에서 유래된 것으로 의심되는 이 도구는 악성 이미지를 장치의 비디오 데이터 스트림에 직접 삽입할 수 있는 디지털 주입 공격 방식을 사용합니다. iPhone카메라가 보는 것 너머로 나아가는 것.
이 고급 소프트웨어는 이러한 유형의 신원 사기를 고립된 사건에만 국한되지 않고 확장 가능하게 만듭니다. 아이프로브이 두 가지 요소가 합쳐지면 이 발견은 국가 안보에 중요한 문제가 됩니다.
iProov에 따르면 공격 방식은 다음과 같습니다. 꽤 무섭죠.
- 사용자는 iOS 15 이상을 실행하는 탈옥된 iPhone을 가져야 합니다.
- 공격자는 원격 디스플레이 전송 메커니즘(RPTM)을 사용하여 자신의 컴퓨터를 손상된 iPhone에 연결합니다.
- 딥페이크는 기기의 비디오 스트림에 삽입됩니다. iPhone딥페이크에는 얼굴 바꾸기(피해자의 얼굴을 다른 영상 위에 겹쳐 놓는 것)나 동작 재연(다른 사람의 움직임으로 정지 이미지를 애니메이션화하는 것)이 포함될 수 있습니다.
- 이런 딥페이크 기술은 카메라를 완전히 우회하여 iPhone이 해당 영상을 실시간 라이브 스트리밍으로 믿게 만듭니다.
- 딥페이크는 신원 확인 앱에 삽입되어 합법적인 사용자를 사칭하거나 합성된 신원을 만들 수 있습니다.
iPhone이 탈옥되었는지 확인하는 방법
아이폰 탈옥은 Apple이 부과한 소프트웨어 제한을 해제하여 사용자에게 운영 체제 루트 접근 권한을 부여합니다. 앱 스토어에서 찾을 수 없는 타사 앱을 설치할 수 있습니다. 아이폰 탈옥은 당연히 기기 보안을 손상시키고 충돌이나 시스템 불안정과 같은 다른 문제를 야기할 수 있습니다. Apple, 주요 이동통신사 또는 유명 소매업체와 같이 신뢰할 수 있는 곳에서 새 아이폰을 구매했다면, 직접 탈옥하지 않는 한 탈옥되었을 가능성은 낮습니다.
하지만 중고 iPhone을 구매했거나 Apple Store나 Apple 공인 서비스 제공업체(AASP)가 아닌 곳에서 수리한 경우, 잠금 해제되었는지 확인하는 것이 매우 중요합니다.
iPhone 탈옥과 잠금 해제는 다르다는 점에 유의하세요. "잠금 해제"는 iPhone이 특정 통신사(예: Verizon)에 종속된다는 것을 의미합니다. 대신, 호환되는 모든 통신사의 SIM 또는 eSIM을 사용하여 어디서나 자유롭게 사용할 수 있습니다. 이를 통해 통신사를 변경하거나, 해외 여행 시 국내 요금제를 사용하거나, 듀얼 SIM 기능 및 T-Satellite와 같은 다른 서비스를 이용할 수 있습니다.
요즘 아이폰 탈옥 가능성은 매우 낮습니다. 특히 최신 아이폰 X 모델은 영구 탈옥된 마지막 기기였는데, 해커들이 애플이 패치할 수 없는 하드웨어 수준의 취약점을 악용할 수 있었기 때문입니다. 그 이후로 모든 모델에는 소프트웨어 취약점만 존재했고, 애플은 기기 개조자와 다른 해커들이 악용할 수 있는 허점을 막기 위해 끊임없이 고양이와 쥐 게임을 벌이고 있습니다. 하지만 "매우 낮음"이 "불가능"과 같은 의미는 아니므로, 확실하지 않다면 다시 한번 확인해 보는 것이 좋습니다. 다음은 확인해야 할 몇 가지 위험 신호입니다.
- Cydia, Sileo, Zebra와 같은 다른 앱 스토어를 찾아보세요. 가장 빠른 방법은 홈 화면에서 아래로 스와이프하여 검색창에 해당 앱 이름을 입력하는 것입니다. 이러한 앱이 보이면 iPhone이 탈옥된 것입니다.
- 이동 설정 > 년 > VPN 및 장치 관리 여기서 모르는 것이 있는지 찾아보세요. VPN을 설정했거나 기기를 사용하여 회사 데이터에 접근하는 경우가 아니라면, 여기에는 아무것도 없어야 합니다.
- 마찬가지로, 다음을 확인하세요. 설정 > VPN 여기에 나열된 VPN 중 본인이 직접 설정하지 않은 VPN이 없는지 확인하세요.
- 실행이 거부되거나 이상하게 작동하는 앱을 찾아보세요. 뱅킹 및 스트리밍 앱은 보안이 취약하여 탈옥된 기기에서 실행이 거부되는 경우가 있습니다. Apple Pay도 마찬가지일 수 있습니다.
기기가 탈옥되었을 가능성이 있는 경우, 탈옥을 해제할 수 있는 유일한 방법이므로 공장 초기화를 해야 합니다. 백업을 복원한 후에는 백업이 손상될 수 있으므로 복원하지 마세요. 처음부터 다시 시작하여 Apple ID 비밀번호와 다른 중요한 비밀번호도 동시에 변경하세요.
~에 따르면 아이프로브이 새로운 디지털 공격은 대규모로 전개될 수 있습니다. 이러한 수준의 정교함은 방어 및 보안에 대해서도 마찬가지로 정교한 접근 방식을 요구합니다. 이러한 다층 보안은 실시간으로 구현되어야 하며, 제공된 신원을 공식 문서 및 데이터베이스와 대조하고, 메타데이터 분석을 통해 실제 (가짜가 아닌) 사람을 감지하며, 첨단 기술과 전문 지식을 결합한 지속적인 모니터링 및 사고 대응을 포함해야 합니다.
인공지능은 우리 곁에 있습니다. AI 기반 신원 사기도 만연할 가능성이 높습니다. 기술의 발전으로 음성 모방과 섬뜩할 정도로 사실적인 딥페이크 영상 제작이 가능해졌습니다. 개인 및 금융 정보에 대한 위험은 그 어느 때보다 커졌습니다. Apple은 종단 간 암호화, Face ID, 기기 내 처리 등 다양한 보안 기능을 제공합니다. 하지만 새로운 위협이 등장함에 따라 사용자는 항상 최신 정보를 숙지하고 경계해야 합니다. 개인정보 보호 설정에 주의를 기울이고 iPhone을 정기적으로 업데이트하십시오. 가장 작은 0.0.1 버전이라도 해커가 악용할 수 있는 취약점을 해결하는 데 도움이 됩니다.
댓글이 닫혀있다.