La Menace Croissante de l'Authentification Biométrique
Les biométries, telles que la reconnaissance faciale, les empreintes digitales et les scans d'iris, sont souvent présentées comme la forme ultime de vérification d'identité. Leur singularité en fait des solutions apparemment infaillibles. Cependant, les menaces en cybersécurité évoluent, révélant que les systèmes biométriques peuvent être compromis tout comme les méthodes d'authentification classiques.
Des découvertes récentes de Group-IB, une entreprise de cybersécurité, mettent en lumière un nouveau Trojan bancaire ciblant les systèmes de reconnaissance faciale. Dans un schéma sophistiqué, les attaquants ont trompé les utilisateurs pour obtenir des informations personnelles et effectuer des scans faciaux. Ces véritables images ont ensuite été remplacées par des deepfakes générés par IA, permettant aux criminels de contourner les mesures de sécurité.
Fonctionnement du Trojan
Développée par un groupe de hackers chinois, cette méthode a été principalement déployée au Vietnam, où les attaquants ont piégé une victime dans une application malveillante. Après avoir obtenu un scan facial, ils ont retiré environ 40 000 $ du compte bancaire de la victime. Sharmine Low, analyste en logiciels malveillants chez Group-IB, a souligné l'émergence de malware spécifiquement conçu pour collecter des données de reconnaissance faciale et faciliter les interactions entre victimes et cybercriminels se faisant passer pour des représentants bancaires.
Tendances Alarmantes des Menaces Biométriques
Des statistiques récentes du Rapport d'intelligence des menaces d'iProov indiquent une augmentation incroyable de 704 % des attaques de deepfake par substitution faciale entre la première et la deuxième moitié de 2023. De plus, une hausse de 672 % de l'utilisation des médias deepfake a été enregistrée avec des techniques de spoofing, ainsi qu'une augmentation de 353 % des émulateurs de dispositifs pour les attaques d'injection numérique. L'IA générative a considérablement renforcé les capacités de ces acteurs malveillants, permettant la création de deepfakes très convaincants à faible coût.
Selon Gartner, d'ici 2026, 30 % des entreprises pourraient ne plus considérer les outils biométriques comme des solutions fiables et autonomes. Akif Khan, analyste chez Gartner, avertit que les organisations pourraient avoir du mal à distinguer les identités authentiques des impersonations deepfake.
Les Risques Uniques des Données Biométriques
Contrairement aux mots de passe ou aux clés d'accès, les données biométriques – nos caractéristiques biologiques uniques – ne peuvent pas être modifiées, soulevant d'importantes préoccupations en matière de sécurité. Le potentiel d'abus est renforcé par la découverte de GoldPickaxe.iOS, un Trojan inconnu capable d'intercepter des messages texte et d'extraire des données de reconnaissance faciale. Ces informations sensibles peuvent alors être utilisées pour créer des profils deepfake imitant les victimes.
GoldPickaxe.iOS, développé par le groupe GoldFactory, utilise des techniques de phishing agressives, se faisant souvent passer pour des agents de services gouvernementaux, ciblant particulièrement les personnes âgées dans la région Asie-Pacifique. Alors que les exigences réglementaires évoluent vers la reconnaissance faciale pour des transactions de grande valeur, la menace de ces Trojans devient de plus en plus pressante.
Une Nouvelle Technique de Fraude
En Thaïlande, GoldPickaxe.iOS était déguisé en application promettant l'accès à des pensions numériques, incitant les victimes à prendre des photos d'elles-mêmes et de leur carte d'identité. Le Trojan fournissait même des instructions spécifiques dans le cadre du processus de substitution faciale, créant des profils biométriques complets que les criminels peuvent utiliser pour un accès non autorisé.
Low note que cette méthode représente une nouvelle tactique préoccupante dans la fraude à l'identité, tirant parti du paysage lucratif des malwares mobiles.
Protéger Contre les Attaques Biométriques
Pour vous protéger contre les arnaques biométriques, envisagez ces conseils essentiels :
- Évitez de cliquer sur des liens suspects dans des emails, SMS ou sur les réseaux sociaux.
- Téléchargez des applications uniquement depuis des sources réputées, comme le Google Play Store ou l'Apple App Store.
- Soyez prudent avec les téléchargements d'applications tierces.
- Examinez attentivement les autorisations lors des installations d'applications, en particulier celles concernant les services d'accessibilité.
- Méfiez-vous d'ajouter des contacts inconnus sur des applications de messagerie ; si vous avez un doute, contactez directement votre banque au lieu de répondre aux alertes pop-up.
Signes d'Infection par Malware
Restez vigilant face aux signes d'une éventuelle infection par malware, tels que :
- Décharge rapide de la batterie, performance lente, utilisation inhabituelle de données ou surchauffe.
- Applications inconnues qui pourraient masquer des logiciels malveillants.
- Changements soudains dans les autorisations des applications.
- Comportements étranges, comme des appels ou messages non sollicités.
Rester informé et vigilant est votre meilleure défense contre le paysage en évolution des attaques biométriques.
Classement
