We use cookies to ensure that we give you the best experience on our website.

DHS חושש מהתקפות הזרקה דיגיטליות, מחפש פתרון לאבטחת שידורי וידאו חיים

המשרד לביטחון המולדת של ארה"ב (DHS) זיהה את הצורך בפתרונות תוכנה חדשניים כדי להתמודד עם האיומים ההולכים וגדלים על תקשורת הווידאו נגד התקפות הזרקה דיגיטליות ולהבטיח את שלמות תקשורת הווידאו ביישומים קריטיים. התקפות אלו, המאפשרות לשחקנים זדוניים לשנות זרמי וידאו חיים, מהוות סיכונים משמעותיים לאמון ולביטחון באינטראקציות מרחוק, כולל אימות זהות.

לשם כך, DHS מחפשת פתרון תוכנה באמצעות תוכנית מחקר חדשנות לעסקים קטנים (SBIR), שהוציאהשידול מראשעבור פתרון שיכול לאבטח אינטראקציות וידאו מרובי-צדדיות על ידי ביסוס ושמירה על שלמותם של זרמי וידאו חיים. המטרה היא לפתח פתרון שיוכל למנוע התקפות הזרקה דיגיטליות תוך שילוב חלק עם יישומי חומרה קיימים ויישומי ועידות וידאו. טכנולוגיה זו חייבת לספק למשתמשים ביטחון באותנטיות של אינטראקציות הווידאו שלהם ולהודיע ​​להם על כל שינוי במצב האבטחה במהלך הפעלה.

לפיתוח תוכנת תקשורת וידאו מאובטחת יש השלכות משמעותיות הן על הביטחון הלאומי והן על פעילות המגזר הפרטי. DHS אמר שהוא "עושה יותר ויותר עסקים באינטרנט, כולל ראיונות הגירה, הוכחת זהות מרחוק ופגישות סוכנות מקוונות. היכולת לבצע עסקאות דיגיטליות עם אמון היא המפתח למשימות DHS מרובות. פלטפורמות וידאו בשימוש נרחב כגון Microsoft Teams, Zoom, Webex וכו', מאפשרות החלפה של מצלמות וירטואליות ללא הודעה או מודעות למשתתפים באינטראקציה עם וידאו. חוסר זה יכול לאפשר התקפות הזרקת וידאו."

DHS אמר כי הטכנולוגיה שהיא מחפשת תמלא גם תפקיד מפתח במאבק בהונאה והונאה המתאפשרות על ידי טכנולוגיות זיוף עמוק. ככל שהזיופים העמוקים הופכים מתוחכמים יותר, הצורך במנגנוני הגנה חזקים דחוף יותר מאי פעם. הפתרון המוצע יסייע לגשר על הפער בין גילוי למניעה, ויספק הגנה יזומה מפני התקפות הזרקה דיגיטליות.

התקפות הזרקה דיגיטליות מבצעות מניפולציה בעדכוני וידאו חיים כדי להונות משתתפים באינטראקציות וירטואליות. דוגמה נפוצה היא החלפה של עדכון וידאו אמיתי ב-deepfake או תוכן אחר שעבר שינוי דיגיטלי. פגיעות זו נוגעת במיוחד לפלטפורמות הנמצאות בשימוש נרחב לתקשורת אישית ומקצועית. ופלטפורמות וידאו קיימות מאפשרות לרוב שימוש במצלמות וירטואליות מבלי להודיע ​​למשתמשים, מה שיוצר הזדמנויות לתוקפים לנצל את המערכת.

האיום של זיופים עמוקים חיים מדגיש את הדחיפות של הנושא הזה, ומסמך הפנייה מראש מתייחס לעדכון ביומטריפוסט אורח מאתמייסד שותף וקצין המדע הראשי קונסטנטין סימנצ'יק אשר. טכנולוגיות Deepfake מתקדמות במהירות, מה שמקשה יותר ויותר על ההבחנה בין תוכן אותנטי לתוכן מנופול בזמן אמת. עם זאת, DHS אמר כי למרות שהייתה התקדמות בפתרונות הרתעה כגון זיהוי ביומטרי מצגת התקפת (PAD), "לא ניתן לשלב את כל הגישות להזרמת וידאו בזמן אמת ומעט גלאים חזקים בשיטות שונות של יצירת זיופים עמוקים חיים בכל מחשבים אישיים סחורות".

DHS אמר כי "השיטות המשתנות באופן דינמי ומשתפרות במהירות ליצירת זיופים עמוקים חיים עשויים להביס חלק מהגלאים, וכתוצאה מכך לאתגר מתמשך בין גנרטורים לגלאים. נושא זה מחפש פתרון חדשני לצמצום ומניעת התקפות הזרקה דיגיטליות שבהן שחקן גרוע יכול לשנות תוכן וידאו חי כדי להונות, לבצע הונאה או לבצע הונאות."

המחלקה אמרה שלשיטות הזיהוי הנוכחיות יש גם מגבלות בחוסן ובתאימות לווידאו הזרם בזמן אמת על פני מכשירי סחורה כמו מחשבים ניידים וטלפונים ניידים.

הפתרון המוצע ש-DHS מחפש חייב לחרוג משיטות זיהוי מסורתיות כדי להציע יכולת חדשה ומובחנת. זה צריך להיות פועל הדדי, לדבוק בסטנדרטים פתוחים ולהפגין חסינות מפני התקפות הזרקה דיגיטליות כפי שהוגדר בתקן האבטחה הבינלאומי. על ידי השגת יעדים אלה, התוכנה תסייע ל-DHS ולבעלי עניין אחרים לנהל תקשורת וידאו מאובטחת ומהימנה.

כדי לענות על הצרכים של DHS, על התוכנה לעמוד במספר קריטריונים טכניים ותפעוליים. הפתרון חייב לבסס ולשמור על האותנטיות של זרם הווידאו בין משתתפים המשתמשים בחומרה כגון מחשבים ניידים, שולחניים ומכשירים ניידים, ועליו להבטיח שתוכן הווידאו מקורו במצלמה אמיתית ולא עבר שינויים.

זה גם חייב להיות מחווני אבטחה בזמן אמת. המשתמשים צריכים לקבל אינדיקציות ברורות לכך שאינטראקציית הווידאו מאובטחת. אם מתרחשים שינויים באבטחה במהלך ההפעלה, יש להודיע ​​למשתמשים באופן מיידי.

הפתרון חייב לעבוד גם עם מערכות הפעלה קיימות, מנהלי התקנים, חומרה ויישומי וידאו כדי להבטיח תאימות עם פלטפורמות בשימוש נרחב מבלי להידרש לשינויים נרחבים.

התוכנה המוצעת חייבת להיות שונה מהפתרונות הקיימים כמו PAD וזיהוי חיים וצריכה להציע הגנה מתקדמת מפני יצירת זיוף עמוק חי והתקפות מתוחכמות אחרות.

הפרויקט יפותח בשלושה שלבים, כל אחד יעסוק בהיבטים טכניים ותפעוליים מרכזיים של הפתרון.

השלב הראשון מתמקד בהערכת הכדאיות של גישות אבטחה מוצעות למניעת התקפות הזרקה דיגיטלית. DHS אמר כי המשיבים "חייבים להסביר כיצד הפתרון המוצע משתלב עם מערכות הפעלה קיימות, מנהלי התקנים, חומרה ויישומי וידאו, וכיצד הפתרון המוצע הוא חדשני ומובחן מפתרונות זיהוי התקפות מצגות מסחריים קיימים".

על המפתחים לזהות את שכבות האבטחה הדרושים לתוכנה כדי לשמור על אמון דיגיטלי בזרמי וידאו ולקבוע כיצד הפתרון ישתלב עם מערכות קיימות. שלב זה כולל מודלים מפורטים כדי להדגים את הייחודיות של הפתרון המוצע בהשוואה לחלופות מסחריות.

שלב I גם דורש מהמפתחים לתאר את הפונקציונליות המורחבת הדרושות ליישומי וידאו, כגון אימות האותנטיות של עדכוני וידאו והתראה למשתתפים על פרצות אבטחה. על ידי התייחסות לדרישות היסוד הללו, שלב א' מכין את הבמה לפיתוח אב טיפוס.

בשלב II, מפתחים ייצרו אב טיפוס עובד של התוכנה, תוך שילוב שכבות האבטחה במודל של שלב I. אב הטיפוס יכלול כלי עזר לאימות והבטחת ערוץ מאובטח בין יישומי וידאו ומצלמות, מה שמבטיח שתוכן הווידאו הוא אותנטי וללא פגיעה.

השלב האחרון מתמקד בפריסת הפתרון בהגדרות של העולם האמיתי ושכלולו בהתבסס על משוב משתמשים. לשלב השלישי יש יישומים רוחביים, המשתרעים על פעולות ממשלתיות ומקרי שימוש מסחריים. עבור DHS, הטכנולוגיה תתמוך בפעילויות קריטיות כגון ראיונות הגירה וירטואליים ועסקאות הוכחת זהות מרחוק לסיוע באסון.

באמצעות הגישה השלבית שלו, הפרויקט יתייחס לאתגרים טכניים, ישתלב עם מערכות קיימות ויספק פתרון חזק העונה על הצרכים המתפתחים של תקשורת מודרנית. בכך, אמר DHS, היא תקבע סטנדרט חדש לאינטראקציות וידאו מהימנות, תוך שמירה על שלמות ההתקשרויות הווירטואליות בעולם יותר ויותר מחובר.

נושאי מאמר

||||||

Also Read