Атака на систему распознавания лиц через подмену видеопотока камеры
Оригинал: Camera Hijack Attack on Facial Recognition System
Этот тип атаки с подменой видеопотока камеры позволяет обойти традиционную модель аутентификации по живому изображению лица и получить доступ к привилегированным системам, а также выдавать себя за жертву.
Двое человек в Китае использовали такую атаку, чтобы получить доступ к налоговой системе местного органа власти. Они создали фиктивную подставную компанию и отправляли через налоговую систему счета предполагаемым клиентам. Злоумышленники начали эту схему в 2018 году и смогли мошенническим путем получить 77 млн долларов.
Процедура
- AML.TA0002 Разведка
AML.T0087 Сбор сведений о личности жертвы
Злоумышленники собрали идентификационные данные пользователей и фотографии лиц в высоком разрешении на онлайн-черном рынке. - AML.TA0003 Подготовка ресурсов
AML.T0021 Создание учетных записей
Злоумышленники использовали идентификационные данные жертв для регистрации новых учетных записей в налоговой системе. - AML.TA0003 Подготовка ресурсов
AML.T0008.001 Потребительское оборудование
Злоумышленники приобрели кастомизированные недорогие мобильные телефоны. - AML.TA0003 Подготовка ресурсов
AML.T0016.001 Программные инструменты
Злоумышленники получили кастомизированные Android ROM и приложение виртуальной камеры. - AML.TA0003 Подготовка ресурсов
AML.T0016.000 Готовые реализации состязательных атак на ИИ
Злоумышленники получили ПО, которое преобразует статичные фотографии в видео, добавляя реалистичные эффекты, например моргание. - AML.TA0000 Доступ к ИИ-модели
AML.T0047 Продукт или сервис с поддержкой ИИ
Злоумышленники использовали приложение виртуальной камеры, чтобы передать сгенерированное видео в сервис распознавания лиц на основе машинного обучения, применявшийся для проверки пользователей. - AML.TA0004 Первичный доступ
AML.T0015 Обход ИИ-модели
Злоумышленники успешно обошли систему распознавания лиц. Это позволило им выдать себя за жертву и подтвердить ее личность в налоговой системе. - AML.TA0011 Воздействие
AML.T0048.000 Финансовый ущерб
Злоумышленники использовали привилегированный доступ к налоговой системе, чтобы отправлять счета предполагаемым клиентам и развивать свою мошенническую схему.