Атака на систему распознавания лиц через подмену видеопотока камеры

Оригинал: Camera Hijack Attack on Facial Recognition System

Этот тип атаки с подменой видеопотока камеры позволяет обойти традиционную модель аутентификации по живому изображению лица и получить доступ к привилегированным системам, а также выдавать себя за жертву.

Двое человек в Китае использовали такую атаку, чтобы получить доступ к налоговой системе местного органа власти. Они создали фиктивную подставную компанию и отправляли через налоговую систему счета предполагаемым клиентам. Злоумышленники начали эту схему в 2018 году и смогли мошенническим путем получить 77 млн долларов.

Процедура

  1. AML.TA0002 Разведка

    AML.T0087 Сбор сведений о личности жертвы

    Злоумышленники собрали идентификационные данные пользователей и фотографии лиц в высоком разрешении на онлайн-черном рынке.
  2. AML.TA0003 Подготовка ресурсов

    AML.T0021 Создание учетных записей

    Злоумышленники использовали идентификационные данные жертв для регистрации новых учетных записей в налоговой системе.
  3. AML.TA0003 Подготовка ресурсов

    AML.T0008.001 Потребительское оборудование

    Злоумышленники приобрели кастомизированные недорогие мобильные телефоны.
  4. AML.TA0003 Подготовка ресурсов

    AML.T0016.001 Программные инструменты

    Злоумышленники получили кастомизированные Android ROM и приложение виртуальной камеры.
  5. AML.TA0003 Подготовка ресурсов

    AML.T0016.000 Готовые реализации состязательных атак на ИИ

    Злоумышленники получили ПО, которое преобразует статичные фотографии в видео, добавляя реалистичные эффекты, например моргание.
  6. AML.TA0000 Доступ к ИИ-модели

    AML.T0047 Продукт или сервис с поддержкой ИИ

    Злоумышленники использовали приложение виртуальной камеры, чтобы передать сгенерированное видео в сервис распознавания лиц на основе машинного обучения, применявшийся для проверки пользователей.
  7. AML.TA0004 Первичный доступ

    AML.T0015 Обход ИИ-модели

    Злоумышленники успешно обошли систему распознавания лиц. Это позволило им выдать себя за жертву и подтвердить ее личность в налоговой системе.
  8. AML.TA0011 Воздействие

    AML.T0048.000 Финансовый ущерб

    Злоумышленники использовали привилегированный доступ к налоговой системе, чтобы отправлять счета предполагаемым клиентам и развивать свою мошенническую схему.

Источники

  1. Faces are the next target for fraudsters