专家警告,为基于 Zoom 的 Deepfake 网络钓鱼攻击做好准备

中佛罗里达大学研究教授兼网络安全顾问 Matthew Canham 上周在黑帽安全会议上表示,Deepfake 攻击将变得更加复杂且更难检测。

Canham 补充说,我们可能很快就会在 Zoom 或其他视频会议应用程序上看到使用 deepfakes 进行网络钓鱼攻击,他称之为“zishing”,以及使用指纹或面部识别等生物识别媒体进行 deepfake 攻击。

如何设置 Zoom 会议最佳身份盗窃保护服务加: 您的 Wi-Fi 路由器可能会告诉每个人您住在哪里——您可以做什么

“我的朋友多洛雷斯从她的老板那里收到了一系列短信,要为即将到来的假日聚会为 17 名员工购买礼品卡——但不要告诉任何人,”卡纳姆说,“多洛雷斯买了礼品卡,聚会来了,老板对此一无所知。”

Canham 解释说,Dolores 一直是基于短信的 deepfake 攻击的目标,其中一个自动脚本或“机器人”最初与她联系,并通过“欺骗”她老板的手机号码来冒充她的老板。

机器人与多洛雷斯交换了几条消息以建立信任,然后另一个人接手并引导她完成其余的骗局。

其他深度伪造诈骗

卡纳姆说,几年前在英国发生的一起广为人知的攻击涉及电话。 一个计算机生成的语音应用程序——或者可能是一个熟练的人类模仿者——模仿老板的声音 称一家冒充首席执行官的公司,然后下令电汇到特定帐户。

这种情况发生了两三次,然后公司开始怀疑并要求“老板”核实他的身份。

Canham 将这些称为“合成媒体”攻击,其中欺骗涉及真实和虚假信息的组合。 他提出了一个分类框架,可以衡量五个因素:媒体(文本、语音、视频或组合)、控制(由人类、机器人或两者运行)、熟悉度(目标“了解”假人的程度) )、交互性(通信是慢速、快速还是即时?)、目标(特定个人或任何人?)。

卡纳姆引用了一波 虚拟绑架骗局 发生在印第安纳州。 人们会接到家庭成员的电话,然后与骗子通话,骗子说他绑架了他们的家人并索要赎金。 一个男人甚至接到了一个关于他女儿的电话,即使他自己的儿子接到了一个伪装成父亲的人的赎金电话。

唯一的“证据”是电话似乎来自亲人。 然而,“欺骗”一个电话号码并不难。

Deepfake 视频诈骗的未来会怎样

卡纳姆说,更多基于视频的骗局即将到来。 我们已经看过喜剧演员兼导演乔丹·皮尔 (Jordan Peele) 制作的 Deepfake 视频,其中前总统巴拉克·奥巴马 (Barack Obama) 似乎在评论电影《黑豹》(Black Panther) 并侮辱当时的总统唐纳德·特朗普 (Donald Trump)。

在这种情况下,Peele 自己模仿了奥巴马的声音,然后使用 Deepfake 程序修改了奥巴马的现有视频,使嘴巴动作与文字相匹配。

Canham 说,尽管可能并不明显,但更令人担忧的是 2020 年的“我不是猫”Zoom 视频,在该视频中,德克萨斯州的一名律师在法庭听证会上发现自己被小猫化身困住了。

在这种情况下,小猫头像实时地与德克萨斯州律师的嘴巴和眼球运动完美匹配。 不久之后,类似的叠加层和头像就可以使视频会议参与者令人信服地看起来像完全不同的人。

“再过几年,我想我们很快就会看到基于 Zoom 的网络钓鱼攻击,”卡纳姆说,“拿那个律师小猫视频来说——想象一下,这不是一只猫,而是另一位律师的形象。”

在那之后,他说,下一个前沿是基于生物识别的网络钓鱼攻击,尽管这可能涉及“碟中谍”式的物理创作。

“你可能会争辩说 3D 打印的指纹可能符合条件,”卡纳姆说。

但是,其中也可能包含数字组件。 几年前,德国研究人员表明,德国总理安格拉·默克尔 (Angela Merkel) 眼睛的高分辨率照片可能足以骗过虹膜扫描仪,而另一位德国政客举手的类似精确照片可用于制作令人信服的假指纹。

Canham 说,为了在深度伪造攻击走得太远之前阻止它,一些令人惊讶的低技术解决方案可能是有效的。 他说他听说过一位公司老板告诉他的员工他永远不会要求他们购买礼品卡。

在其他情况下,授权人转移大量资金可能需要预先共享的代码字,或者可能需要多人的批准。

他还建议用机器人来对抗机器人。 已经有了 海盗旗电话 Cahnam 说,这是一个计算机程序,旨在吸引电话推销员进行毫无意义的对话并浪费他们的时间。 也许对 deepfake 最好的防御是另一个 deepfake。

你可以 在此处查看 Canham 的 Black Hat 演示幻灯片, 也 相关白皮书.

今日最佳网络摄像头优惠降价Microsoft LifeCam HD-3000 用于…亚马逊39.95 美元26.50 美元微软 LifeCam HD-3000 -…戴尔32.99 美元C310 720p 高清网络摄像头沃尔玛34.99 美元LifeCam HD-3000微软美国39.95 美元显示更多优惠我们每天检查超过 2.5 亿件产品以获得最优惠的价格专家警告,为基于 Zoom 的 Deepfake 网络钓鱼攻击做好准备 1