A iProov, fornecedora global de soluções de verificação biométrica, revelou a descoberta de uma ferramenta sofisticada usada em ataques de injeção de vídeo contra dispositivos Apple com iOS 15 ou superior desbloqueados (jailbreak). O recurso permite injetar deepfakes gerados por IA diretamente no fluxo de vídeo dos aparelhos, burlando sistemas de verificação que não utilizam salvaguardas biométricas robustas.
Segundo o Relatório de Inteligência de Ameaças da iProov, a ferramenta marca um salto significativo na escala e no profissionalismo das fraudes de identidade digital.
“A descoberta desta ferramenta para iOS marca um avanço significativo nas possibilidades de fraudes de identidade, e confirma a tendência de ataques industrializados”, afirma Andrew Newell, Diretor Científico da iProov. “A origem suspeita da ferramenta é especialmente preocupante, e comprova a importância de um recurso de detecção de presença que possa se adaptar rapidamente.”
Como funcionam os ataques
O processo descrito pela iProov ocorre em etapas:
- Pré-requisito: exige que o dispositivo Apple esteja com jailbreak.
- Conexão: o invasor utiliza um servidor RPTM para conectar o computador ao aparelho comprometido.
- Injeção: deepfakes são inseridos diretamente no fluxo de vídeo, incluindo trocas de rosto ou animações de imagens estáticas.
- Bypass: a câmera física é ignorada, fazendo o app acreditar que se trata de transmissão ao vivo.
- Engano: o vídeo fraudulento é usado para autenticação, permitindo a criação de identidades falsas ou uso indevido de perfis legítimos.
Esse tipo de ataque é considerado mais perigoso que técnicas tradicionais, pois atua em nível programático, tornando-se escalável e mais difícil de detectar.
Implicações globais e origem suspeita
A iProov ressalta que a ferramenta tem origem possivelmente chinesa, o que levanta preocupações em um cenário de tensões geopolíticas ligadas à soberania tecnológica e à segurança das cadeias digitais. O surgimento de recursos dessa natureza desperta alerta não apenas para empresas, mas também para governos e órgãos de defesa cibernética.
Defesa em múltiplas camadas
Para enfrentar ameaças dessa magnitude, Newell recomenda que organizações adotem controles baseados em inteligência de ameaças do mundo real e biometria com base científica, aliados a detecção adaptativa de presença.
A iProov sugere uma abordagem multicamadas de defesa, que deve garantir simultaneamente:
- A pessoa certa, validando dados de identidade com bases oficiais.
- Uma pessoa real, por meio da análise de metadados e imagens contra manipulações digitais.
- Em tempo real, com desafios de resposta que evitem ataques de repetição.
- Detecção e resposta gerenciadas, combinando tecnologia avançada e expertise humana para engenharia reversa de ataques e mitigação proativa.
Essa combinação torna os ataques mais difíceis de executar, já que os invasores precisam burlar todas as camadas ao mesmo tempo para terem sucesso.
