Les progrès de l’IA alimentent la fraude et le vol d’identité : votre iPhone est-il à la hauteur du défi ?

Une entreprise leader dans le domaine des solutions de vérification d'identité biométrique basées sur la science a dévoilé un nouvel outil basé sur l'IA qui porte la fraude à l'identité numérique à un niveau supérieur. iProv L'outil, dont on soupçonne qu'il est d'origine chinoise, utilise une forme d'attaque par injection numérique qui peut injecter des images malveillantes directement dans le flux de données vidéo d'un appareil. iPhone, allant au-delà de ce que voit la caméra.

Ce logiciel avancé rend ce type de fraude à l'identité évolutif plutôt que limité à des incidents isolés. Selon iProvCes deux facteurs, combinés, font de cette découverte un problème de sécurité nationale.

Voici comment fonctionne l'attaque, selon iProov. C'est assez effrayant.

• L'utilisateur doit disposer d'un iPhone jailbreaké exécutant iOS 15 ou une version ultérieure.
• L'attaquant utilise le mécanisme de transfert d'affichage à distance (RPTM) pour connecter son ordinateur à l'iPhone compromis.
• Les deepfakes sont injectés dans le flux vidéo d'un appareil. iPhoneLes deepfakes peuvent inclure l'échange de visage (où le visage d'une victime est superposé sur une autre vidéo) ou la reconstitution de mouvement (animation d'une image fixe avec les mouvements de quelqu'un d'autre).
• Ces deepfakes trompent l'iPhone en lui faisant croire que la vidéo est un flux en direct en temps réel, contournant complètement la caméra.
• Les deepfakes sont injectés dans une application de vérification d'identité, permettant d'usurper l'identité d'un utilisateur légitime ou de créer une identité synthétique.

Comment savoir si votre iPhone est jailbreaké

Le jailbreak d'un iPhone supprime les restrictions logicielles imposées par Apple, accordant ainsi aux utilisateurs un accès root au système d'exploitation. Il permet l'installation d'applications tierces non disponibles sur l'App Store. Bien entendu, le jailbreak d'un iPhone peut compromettre la sécurité de l'appareil et entraîner d'autres problèmes, tels que des plantages et une instabilité du système. Si vous avez acheté un iPhone neuf auprès d'une source fiable, comme Apple, un opérateur majeur ou un revendeur réputé, il est peu probable qu'il ait été jailbreaké, sauf si vous l'avez fait vous-même.

Cependant, si vous avez acheté un iPhone d'occasion ou si vous l'avez fait réparer par une personne autre qu'un Apple Store ou un fournisseur de services agréé Apple (AASP), il est très important de vérifier s'il a été déverrouillé.

Il est important de noter que jailbreaker votre iPhone n'est pas synonyme de le déverrouiller. « Déverrouiller » signifie simplement que votre iPhone est lié à un opérateur spécifique (comme Verizon). En revanche, vous avez la possibilité de l'utiliser avec une carte SIM ou eSIM de n'importe quel réseau compatible, où que vous soyez. Cela vous permet de changer d'opérateur, d'utiliser des forfaits locaux lors de vos déplacements à l'étranger ou de profiter de la fonctionnalité double SIM et d'autres services comme T-Satellite.

La probabilité d'obtenir un iPhone jailbreaké est très faible de nos jours, surtout avec les nouveaux modèles d'iPhone X, dernier appareil à avoir été définitivement jailbreaké, car des pirates ont pu exploiter une vulnérabilité matérielle qu'Apple n'a pas pu corriger. Depuis, tous les modèles ne présentent que des vulnérabilités logicielles, et Apple joue constamment au chat et à la souris pour combler les failles que les moddeurs et autres pirates pourraient exploiter. Cependant, « très faible » ne signifie pas « impossible », il est donc judicieux de vérifier en cas de doute. Voici quelques signaux d'alarme à surveiller :

• Recherchez des boutiques d'applications alternatives, telles que Cydia, Sileo ou Zebra. Le plus rapide est de glisser vers le bas depuis l'écran d'accueil et de saisir l'un de ces noms dans la barre de recherche. Si vous voyez l'une de ces applications, votre iPhone est jailbreaké.
• Aller à Paramètres > Général > VPN et gestion des appareils Cherchez ici tout ce que vous ne reconnaissez pas. À moins que vous n'ayez configuré un VPN ou que vous utilisiez votre appareil pour accéder aux données de l'entreprise, vous ne devriez rien trouver ici.
• De même, consultez : Paramètres > VPN Pour vous assurer qu'aucun VPN n'est répertorié ici que vous n'avez pas configuré vous-même.
• Recherchez les applications qui refusent de se lancer ou qui se comportent de manière étrange. Les applications bancaires et de streaming peuvent parfois refuser de se lancer sur des appareils jailbreakés en raison d'une sécurité compromise. Il peut en être de même pour Apple Pay.

Si vous découvrez que votre appareil est peut-être jailbreaké, vous devrez le restaurer aux paramètres d'usine, car c'est le seul moyen de supprimer le jailbreak. Évitez de restaurer une sauvegarde par la suite, car elle pourrait également être compromise. Recommencez et modifiez simultanément le mot de passe de votre identifiant Apple et les autres mots de passe importants.

Selon iProvCette nouvelle attaque numérique pourrait être déployée à grande échelle. Ce niveau de sophistication exige une approche de défense et de sécurité tout aussi sophistiquée. Cette sécurité multicouche doit être mise en œuvre en temps réel et inclure la comparaison de l'identité fournie avec les documents et bases de données officiels, l'analyse des métadonnées pour détecter les personnes réelles (et non les faux), ainsi qu'une surveillance continue et une réponse aux incidents alliant technologie de pointe et expertise humaine.

L'intelligence artificielle est là pour durer. L'usurpation d'identité par IA est probablement aussi présente. Les avancées permettent l'imitation vocale et la création de deepfakes terriblement convaincants. Les risques pour nos données personnelles et financières sont peut-être plus importants que jamais. Apple propose des niveaux de sécurité tels que le chiffrement de bout en bout, Face ID et le traitement intégré. Cependant, face à l'apparition de nouvelles menaces, les utilisateurs doivent rester informés et vigilants. Restez attentifs à vos paramètres de confidentialité et mettez régulièrement à jour votre iPhone, car même les plus petites versions 0.0.1 corrigent généralement les vulnérabilités que les pirates pourraient exploiter.