“基于运动的完全破坏了,”创始人兼首席执行官安德鲁·布德(Andrew Bud)说。iproons,在生物特征身份身份验证中,要求用户执行操作以确保访问服务的能力。他的公司的全球监测中心发现,涉及台式机的手机模拟器的攻击上涨了149%,数字注射面部交换攻击增长了295%。这些数字是在2022年的下半年中与上半年相比。
iproov的安全观察中心(ISOC)每天最多发现200次注射攻击。但是,数字注射攻击的演变是犯罪分子将图像送入身份验证过程中,而不是试图通过在摄像机前做某事来欺骗系统,这更加令人担忧。伊普鲁夫(Iproov)每周检测三个案例,在全球范围内发动同时发动攻击。
“我们在24-48小时内看到了东欧攻击者发明了一种新的攻击方法,主要是针对基于运动的livesice,只是在全球范围内闪闪发光的整个行业,寻找任何会显示出脆弱性的系统。”威斯敏斯特eforum。
“当他们发现会显示脆弱性的系统时,他们会攻击它。”
数字注射攻击不再仅仅是桌面网络浏览器,而是在手机上发生的。
同样在2022年,iproov,它为全球大规模公共服务提供生物特征验证,例如NHS应用程序对于英国公共卫生服务,检测到犯罪分子欺骗元数据的能力以及攻击中使用的图像质量的明显提高。在Android和iOS中,模拟器的使用正在移动Web中增加。
面部掉期攻击的上升表明,该技术已经变得足够简单,可以使低技能的罪犯使用,他们在黑暗的网络上获取工具套件。
Budd说,IPROOV的ISOC观察了全球生物识别技术正在发生的事情。 “每次进行生物特征识别验证,都会进行三叶草并寻找欺诈的证据,”该系统的首席执行官说,其过程受EIDAS审核的约束。
