خبير تكنولوجي: هجمات حقن الفيديو تهديد سيبراني يتجاوز أنظمة التحقق من الهوية «KYC»

حذر الدكتور محمد محسن رمضان رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات من هجمات سيبرانية جديدة تستهدف هواتف آيفون العاملة بنظام iOS 15 تهدد الهوية الرقمية وتمثل خطورة كبيرة على أنظمة التحقق الرقمية.

فقد كشف باحثون في شركة iProov عن أداة رقمية متقدمة تستهدف أجهزة iPhone العاملة بنظام iOS 15 بعد كسر الحماية «Jailbroken» تتيح هذه الأداة للمهاجمين تنفيذ هجمات حقن الفيديو (Video Injection Attacks)، حيث يتم إدخال مقاطع فيديو مزيفة داخل تدفق البث المباشر لمكالمات الفيديو، مما يسمح بانتحال الهوية وتزييف التحقق البصري بشكل يصعب كشفه.

وفي هذا السياق أوضح الدكتور محمد محسن لـ «النهار » أن خطورة هذه الهجمات تكمن في قدرتها علي تجاوز أنظمة التحقق من الهوية «KYC» «أعرف عميلك» الخاصة بالأنشطة المالية للبنوك والتطبيقات المالية، فأنظمة KYC الحالية قادرة على رصد محاولات الاحتيال التقليدية، لكنها عاجزة أمام هجمات حقن الفيديو فهي هجمات برمجية ديناميكية حيث يكفي بث فيديو مزيف للتحايل على النظام.

وقال ": حقن الفيديو هي تقنية اختراق سيبراني يتم فيها إدخال بث فيديو غير مصرح به داخل تدفق البيانات بين الكاميرا أو المستشعر والنظام المعني بالتحقق، مثل أنظمة التعرف على الوجه أو حلول "اعرف عميلك" KYC في المؤسسات المالية بهدف خداع أنظمة التحقق البيومترية عبر تمرير فيديو مولد بالذكاء الاصطناعي Deepfake ليظهر وكأنه هوية حقيقية."

وأوضح رئيس وحدة الذكاء الاصطناعي أن المحتالين يقومون بالهجمات بعدة وسائل عبر توظيف أدوات، أبرزها الكاميرات الافتراضية، عبر برامج مثل ManyCamوأجهزة USB لبث مقاطع فيديو رقمية وكأنها خرجت من كاميرا أصلية، أو عبر حقن JavaScript بإدخال كود خبيث في المتصفح لتبديل البث المباشر بآخر مزيف بالإضافة الي استخدام محاكيات الهواتف أو باعتراض حركة مرور الشبكة العامة غير المشفرة.

وأشار «رمضان» إلى أن مراحل الهجوم خمسة: أولها كسر حماية الجهاز المستهدف، وثانيها إجراء اتصال عبر خادم وسيط يربط المهاجم بالهاتف، وثالثها حقن الفيديو المزيف داخل تدفق البث، ورابعها خداع النظام بأن البث مباشر وحقيقي، وخامسها انتحال الهوية للحصول على اعتماد أو الوصول إلى أنظمة حساسة.

وأضاف الدكتور محمد محسن أن هجمات حقن الفيديو يصعب التصدي لها لعدم قدرة الأنظمة التي تتعرض للهجوم مثل أنظمة «KYC» على التمييز بين الكاميرات الأصلية والافتراضية، وغياب آليات للتحقق من الأجهزة المادية، وضعف أنظمة كشف الشذوذ في مصدر الفيديو، بالاضافةالي الاعتماد فقط على التشفير الذي يحمي البيانات أثناء النقل، لكنه لا يضمن أصالتها، فضلاً عن التطور المتسارع لمقاطع Deepfake عالية الدقة.

وقال: "لم تعد تقنية التزييف العميق Deepfake مجرد موضوع نقاش أكاديمي، بل تحولت إلى أداة في يد المهاجمين. يتم إنشاء مقاطع فيديو فائقة الواقعية عبر خوارزميات الذكاء الاصطناعي لخداع أنظمة التحقق. ووفقاً للإحصاءات، تم رصد أكثر من 95 ألف مقطع Deepfake في عام 2023، بزيادة 550% عن عام 2019، مما يجعل هذه الهجمات أكثر تعقيداً وخطورة".

وأضاف: "الاعتماد على التحقق بالفيديو وحده أصبح غير آمن. والحل يكمن في تبني تقنيات كشف الحيوية والتحقق المتعدد العوامل، والتحقق بالزمن الحقيقي بالإضافة إلى مراكز عمليات الأمن السيبراني (SOC) والتعاون بين الإنسان والآلة أنظمة الرصد المدارة التي تمنح قدرة استباقية ضد الهجمات، مع تأمين سلاسل التوريد الرقمية والابتعاد عن الأجهزة المكسورة الحماية (Jailbroken). وطالب «رمضان» مزوّدي الخدمات بتوضيح آلياتهم لاكتشاف التزييف العميق قبل الاعتماد على أنظمتهم.