تحذيرات سيبرانية.. كيف يحول «حقن الفيديو» مكالمات آيفون إلى هوية مزيفة؟

12:01 م | الأحد 28 سبتمبر 2025

مع انتشار تقنيات الذكاء الاصطناعي، يتفنن القراصنة بأساليب غريبة للاحتيال، كما هو الحال في التهديدات السيبرانية الجديدة التي تواجه مستخدمي آيفون ويطلق عليها خبراء الأمن السيبراني «حقن الفيديو»، التي تسمح بتحويل مكالمات الفيديو على أجهزة آيفون إلى وسيلة لانتحال الهوية بشكل كامل، هذا التهديد لا يقتصر على سرقة البيانات فحسب، بل يمكن أن يخدع أنظمة التحقق الأمني ويتيح للمهاجمين الوصول إلى حسابات المستخدمين، وفيما يلي نستعرض كيف يحوّل حقن الفيديو مكالمات آيفون إلى هوية مزيفة؟

كيف يحوّل حقن الفيديو مكالمات آيفون إلى هوية مزيفة؟

كشف باحثون في شركة iProov البريطانية الرائدة في مجال التحقق والأمن السيبراني عن أداة رقمية متطورة تستهدف أجهزة آيفون التي تعمل بنظام iOS 15 فأعلى، وتنفّذ هجمات تُعرف بـ«حقن الفيديو»، تقوم الأداة بربط الهاتف المخترق بجهاز كمبيوتر عبر خادم خارجي، ثم تغذي التطبيقات بأشرطة مرئية مولّدة بالذكاء الاصطناعي تُظهر وجوهًا مزيفة أو معدّلة، ما يخدع أنظمة التحقق لتظن أن البث حيٌّ وحقيقي.

وفي تصريحات لـ«الوطن» شرح محمد الحارثي خبير تكنولوجيا المعلومات تفاصيل تقنية «حقن الفيديو» أو «video injection» إنها عبارة عن مقطع فيديو يظهر أنّه طبيعي لكن بداخله روابط تقود لتطبيقات خبيثة: «فيديو عادي جواه تطبيقات خبيثة وبعد وقت مغين يروح الشخص اللي بيتفرج عليه لرباط فيه تطبيق خبيث، بيحمل التطبيق وبيكون فيروس ياخد البيات بتاعتك كأنه اخترق الهاتف، الفيديوهات دي أكتر على الإنترنت، بتظهر في شكل اشعار يطلب منك تحمل فيلم معين ممكن تكون على فيسبوك او اي موقع للسوشيال ميديا، ونصائح ياريت مندخدلش اي حاجه غير موثوقة على الإنترنت».

كيف تتم عملية حقن الفيديو في نظام iOS؟

وتقوم تقنية حقن الفيديو التي تستهدف آيفون على التالي:

اختراق الجهاز وكسر قيود أبل، المهاجم يبدأ بجهاز iOS (آيفون) عليه iOS 15 أو أحدث تم كسره (jailbroken) أو إزالة بعض قيود الأمان من نظامه، هذا يسمح له بتغيير أشياء في النظام لم تكن ممكنة في الوضع الطبيعي.

- ربط الجهاز بالكمبيوتر، وفي هذه المرحلة يربط المهاجم جهاز الكمبيوتر الخاص به بالهاتف عبر تقنية (Remote Presentation Transport Mechanism - اختصارًا RPTM) أو خادم وسيط، وبهذا يستطيع أن يسيطر على مسار العرض (الفيديو) في الجهاز.

- حقن فيديو مزيف من الكمبيوتر، بدل من استخدام كاميرا الهاتف الفعلية، تقوم الأداة بإرسال فيديو مزيف عالي الجودة (ما يُعرف بالتزييف العميق أو deepfake) من جهاز الكمبيوتر إلى الهاتف، وتُدرجه مباشرة في بث الفيديو، قد يشمل هذا الفيديو استبدال الوجوه (Face Swap) أو إعادة تمثيل الحركة بحيث تتحرك صورة ثابتة كأنها تتكلم أو تتصرف كفيديو حي (reenactment).

- تجاوز الكاميرا الحقيقية، تقوم العملية بتجاوز كاميرا الهاتف تمامًا، بحيث يظن التطبيق على الجهاز أن الفيديو القادم بث مباشر من الكاميرا في الوقت الفعلي، بينما في الواقع لم تُستخدم الكاميرا إطلاقًا.

- الخداع وانتحال الهوية، وفي هذه الخطوة يُحقَن الفيديو المزيف داخل تطبيقات التحقق أو مكالمات الفيديو، فيتم التحقق منه واعتباره فيديو حقيقي، بهذا الشكل يستطيع المهاجم انتحال شخصية صاحب الجهاز أو خلق هوية مزيفة يقبلها النظام، ما يتيح له تنفيذ عمليات احتيال أو الوصول إلى خدمات باسم الضحية.

أبرز النصائح:

- لا تقوم بكسر حماية جهازك (jailbreak) ولا تثبت برامج من مصادر غير موثوقة.

- حدّث نظام التشغيل بانتظام وثبّت التحديثات الأمنية فور صدورها.

- لا توافق على إجراء معاملات مالية أثناء مكالمة فيديو مفاجئة؛ تحقق أولًا من هويّة الطرف الآخر عبر وسيلة اتصال مستقلة (مثل مكالمة هاتفية منفصلة).

- استخدم تطبيقات موثوقة ومفعّلة لخدمة التحقق متعدد العوامل (2FA) لحماية الحسابات الحسّاسة.

- إذا كانت أنظمتك حسّاسة (مثل البنوك أو الجهات الحكومية)، اطلب حلول تحقق متقدمة تكشف التزوير في الفيديو، مثل تحليل تزامن الإضاءة، توقيع تشفير مصدر الكاميرا، أو اختبارات تحقق عشوائية متعددة القنوات.