-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Deepfake: niemal idealnie podrobili głos prezesa. Przelał przestępcom równowartość 1 mln PLN – myśląc że płaci dostawcy…

05 września 2019, 10:14 | Aktualności | komentarze 2

W tym dość ciekawym (i chyba pierwszym w swoim rodzaju) przypadku wymienia się firmę z sektora energetycznego w UK. Zwykła rozmowa telefoniczna brytyjskiego CEO, z uber-prezesem z Niemiec.

– Hej Brajan, jak tam leci? Nasz węgierski dostawca potrzebuje na ASAP-ie zaliczkę na dostawę części do transfomatorów. Dasz radę?
– Jutro wystarczy?
– Nie, lepiej dzisiaj bo i tak mamy opóźnienie
– No dobra, podaj dane.

To wolne tłumaczenie:

the CEO of an unnamed UK-based energy firm believed he was on the phone with his boss, the chief executive of firm’s the German parent company, when he followed the orders to immediately transfer €220,000 (approx. $243,000) to the bank account of a Hungarian supplier.

Wg Wall Street Journal, wykorzystany algorytm był na tyle ciekawy, że można było wyczuć lekki niemiecki akcent:

The U.K. CEO recognized his boss’ slight German accent and the melody of his voice on the phone.

Smaczku całej historii dodaje fakt, że przestępcy po udanym przelewie na prawie 1 000 000 PLN próbowali tego samego dnia dopiąć kolejny transfer pieniędzy. Ale tym razem zadzwonili z numeru austriackiego, po czym brytyjski szef nabrał podejrzeń…

Sposób działania atakujących nie został w pełni poznany (nie ujęto ich, podobnie jak wykradzionych pieniędzy):

Mr. Kirsch believes hackers used commercial voice-generating software to carry out the attack. He recorded his own voice using one such product and said the reproduced version sounded real.

Warto też wspomnieć, że o podobnym scenariuszu wspominano na zeszłorocznym BlackHacie:

Third, attackers can impersonate executives and bypass voice fingerprinting to authorize extremely large financial transactions (perhaps by chaining an otherwise expensive SS7 exploit to forward that executive’s calls to the attacker).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Borys Łącki

    Tylko chyba nie ma żadnego dowodu na to, że wykorzystano technologię zmiany głosu prócz zeznania człowieka, który twierdzi, że głos był taki sam i miał dobry akcent ;)

    Odpowiedz
    • Czy uważasz, że jest to niemożliwe? :) Chyba nie ma innych publicznych dowodów, dlatego piszemy „Wg Wall Street Journal”. I niestety pewnie ciężko żeby kolesie mieli nagrane wszystko + przeanalizowane i w jeszcze w trakcie śledztwa (a nawet po) publicznie coś takiego udostępnili :(

      Odpowiedz

Odpowiedz na sekurak