“基於運動的完全破壞了,”創始人兼首席執行官安德魯·布德(Andrew Bud)說。iproons,在生物特徵身份身份驗證中,要求用戶執行操作以確保訪問服務的能力。他的公司的全球監測中心發現,涉及台式機的手機模擬器的攻擊上漲了149%,數字注射面部交換攻擊增長了295%。這些數字是在2022年的下半年中與上半年相比。
iproov的安全觀察中心(ISOC)每天最多發現200次注射攻擊。但是,數字注射攻擊的演變是犯罪分子將圖像送入身份驗證過程中,而不是試圖通過在攝像機前做某事來欺騙系統,這更加令人擔憂。伊普魯夫(Iproov)每週檢測三個案例,在全球範圍內發動同時發動攻擊。
“我們在24-48小時內看到了東歐攻擊者發明了一種新的攻擊方法,主要是針對基於運動的livesice,只是在全球範圍內閃閃發光的整個行業,尋找任何會顯示出脆弱性的系統。”威斯敏斯特eforum。
“當他們發現會顯示脆弱性的系統時,他們會攻擊它。”
數字注射攻擊不再僅僅是桌面網絡瀏覽器,而是在手機上發生的。
同樣在2022年,iproov,它為全球大規模公共服務提供生物特徵驗證,例如NHS應用程序對於英國公共衛生服務,檢測到犯罪分子欺騙元數據的能力以及攻擊中使用的圖像質量的明顯提高。在Android和iOS中,模擬器的使用正在移動Web中增加。
面部掉期攻擊的上升表明,該技術已經變得足夠簡單,可以使低技能的罪犯使用,他們在黑暗的網絡上獲取工具套件。
Budd說,IPROOV的ISOC觀察了全球生物識別技術正在發生的事情。 “每次進行生物特徵識別驗證,都會進行三葉草並尋找欺詐的證據,”該系統的首席執行官說,其過程受EIDAS審核的約束。
