Siber güvenlik araştırmacıları, iOS 15 çalıştıran jailbreak yapılmış iPhone cihazları hedef alan yeni bir saldırı tekniğini ortaya çıkardı. Video enjeksiyon saldırısı (Video Injection Attack) olarak bilinen bu yöntemle saldırganlar, gerçek zamanlı görüntülü aramalara sahte videolar yerleştirerek kimlik doğrulama sistemlerini kandırabiliyor.
Araştırmayı duyuran iProov şirketi, bu tekniğin artık yalnızca sinema senaryolarında değil, gerçek hayatta da tehdit oluşturduğunu vurguladı. Siber güvenlik uzmanı Dr. Muhammed Muhsin Ramadan, “Ocean’s Eleven filmindeki kasa sahnesini hatırlatıyor, ancak bugün bu yöntemle bankaların ve finans uygulamalarının doğrulama sistemleri aldatılabiliyor” dedi.
Deepfake ile birleşen yeni tehlike
Ramadan, saldırganların Deepfake teknolojisini kullanarak yüksek gerçeklikte videolar ürettiklerini, bu görüntülerin sistemlere canlı yayın gibi aktarıldığını belirtti. 2023’te 95 binden fazla deepfake videosu tespit edildi; bu rakam 2019’a göre %550 artış anlamına geliyor.
Saldırılar; sanal kameralar (ManyCam gibi yazılımlar), USB cihazları, JavaScript enjeksiyonları, telefon emülatörleri ve şifrelenmemiş ağlar üzerinden gerçekleştirilebiliyor. Bu durum, bankaların “Müşterini Tanı (KYC)” süreçlerini ve biyometrik doğrulama sistemlerini doğrudan tehdit ediyor.
Neden tespit edilemiyor?
Eski İçişleri Bakanlığı yetkilisi Khaled Hamdi, mevcut KYC altyapılarının bu tür saldırıları engellemekte yetersiz olduğunu söyledi. Bunun nedenleri arasında:
- Gerçek ve sanal kameraların ayırt edilememesi
- Donanım kimlik doğrulamasının olmaması
- Video kaynağına yönelik anomali tespit sistemlerinin zayıflığı
- Sadece veri şifrelemesine güvenilmesi
yer alıyor.
Çözüm önerileri
Hamdi’ye göre, tehditlerle başa çıkmak için çok katmanlı bir güvenlik yaklaşımı şart. Buna;
- Çok faktörlü kimlik doğrulama,
- Resmi veritabanlarıyla çapraz doğrulama,
- Gerçek zamanlı etkileşimlerle “tekrar oynatma” saldırılarının engellenmesi,
- Gelişmiş biyometrik canlılık tespiti,
- Siber güvenlik operasyon merkezlerinin (SOC) entegrasyonu dâhil edilmeli.
Uzmanlar ayrıca kullanıcıların jailbreak yapılmış iPhone’ları finansal işlemlerde kesinlikle kullanmamaları gerektiğini vurguluyor.
Hamdi, “Video ile doğrulama tek başına güvenli değil. Deepfake çağında, kullanıcıların ve kurumların çoklu doğrulama yöntemlerini benimsemesi hayati önem taşıyor” dedi.
