네트워크 보안 회사인 Cato Networks Cyber Threat Research Lab은 사이버 범죄 지하 세계에서 2단계 인증(2FA)을 무력화할 수 있는 새로운 도구를 공개했습니다.
위협 행위자 ProKYC의 딥페이크 도구는 암호화폐 거래소의 보안 시스템을 우회하는 방법으로 사이버 범죄자에게 판매되고 있습니다.
이는 딥페이크 비디오를 사용하여 신규 사용자를 승인하는 데 사용되는 2FA 보안을 우회하여 범죄자가 돈세탁과 같은 활동에 사용할 수 있는 새로운 확인된 계정을 만들 수 있도록 하는 방식으로 작동합니다.
Cato CTRL은 미국 퇴직자 협회(AARP)에 따르면 증가하는 신규 계좌 사기 문제로 인해 작년에 53억 달러의 손실이 발생했다고 지적합니다.
이 도구는 딥페이크 기술을 사용하여 가짜 사람을 만들고, 이미지를 사용하여 사진이 포함된 여권과 같은 문서를 위조한 다음 해당 문서에 포함된 가짜 사람의 비디오를 만들어 온라인 얼굴 인식 도전을 통과하려고 시도합니다. .
Cato CTRL에 따르면, 범죄자는 암호화폐 거래소에 연결하고 위조된 문서를 업로드하여 계정 사기 공격을 시작합니다.
그런 다음 교환 인증 프로세스의 일부로 얼굴 인식을 수행하기 위해 컴퓨터의 카메라를 열라는 요청을 받습니다. 그 대신 이 도구를 사용하면 범죄자는 생성된 비디오를 마치 카메라의 입력인 것처럼 연결할 수 있습니다.
Cato CTRL은 단순히 인증 프로세스를 강화하는 것만으로는 암호화폐 거래소에서 항상 최상의 결과를 얻을 수는 없지만 암호화폐 거래소 및 기타 조직이 이러한 공격을 방지하는 데 무력하지 않다고 지적합니다.
Cato Networks의 최고 보안 전략가인 Etay Maor는 생체 인식 인증 시스템이 더 제한적일수록 잘못된 긍정 경고의 수가 더 많다고 말합니다.
그러나 문서, 사진, 비디오가 가짜라는 것을 알 수 있는 징후가 있다고 그는 덧붙입니다. “한 가지 예는 화질입니다. 품질이 매우 높은 사진, 특히 비디오는 디지털 방식으로 위조된 파일을 나타냅니다. 또 다른 예로는 생체 인증 시 얼굴 부분의 결함, 눈과 입술의 움직임 불일치 등이 있습니다. 의심스러운 것으로 취급하고 사람이 수동으로 확인해야 합니다.”