Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Włamał się do swojego konta bankowego zabezpieczonego biometrią głosową. Wykorzystał głos generowany przez AI. Bank w UK.

25 lutego 2023, 11:20 | W biegu | komentarzy 8

Łatwe klonowanie głosu na podstawie krótkiego nagrania głosu ofiary stało się w zasadzie standardem w ramach ostatniej rewolucji / nowinek (niepotrzebne skreślić) AI. Pisaliśmy o tym tutaj:

Badacz bezpieczeństwa postanowił zrobić mały eksperyment:

W środę zadzwoniłem na automatyczną linię obsługi mojego banku. Na początek bank poprosił mnie o powiedzenie własnymi słowami, dlaczego dzwonię. Zamiast mówić głośno, odtworzyłem z laptopa plik dźwiękowy: „Sprawdź moje saldo” – powiedział mój głos. Ale to nie był tak naprawdę mój głos. Był to syntetyczny klon, który stworzyłem przy użyciu łatwo dostępnej technologii sztucznej inteligencji [tłumaczenie DeepL, z naszą niewielką korektą]

On Wednesday, I phoned my bank’s automated service line. To start, the bank asked me to say in my own words why I was calling. Rather than speak out loud, I clicked a file on my nearby laptop to play a sound clip: “check my balance,” my voice said. But this wasn’t actually my voice. It was a synthetic clone I had made using readily available artificial intelligence technology.

Dalej, badacz podał swoją datę urodzenia i na koniec wypowiedział sklonowanym swoim głosem frazę: „My voice is my password”.

Werble, pełna napięcia muzyka…:

“Thank you,” the bank said. I was in.

Całą akcję możecie zobaczyć na filmiku z logowania:

Badacz do testów użył wspominanego przez nas wcześniej narzędzia Elevenlabs, gdzie wystarczy zuploadować nagranie swojego głosu i po chwili… system wypowiada naszym głosem cokolwiek co wpiszemy na klawiaturze.

Badacz dla uczciwości dodał, że eksperyment na początek kończył się niepowodzeniem. Jednak po lekkiej optymalizacji – np. wprowadzeniu większej, bazowej próbki oryginalnego głosu do Elevenlabs – wszystko się udało.

Rzecznik banku skomentował sprawę w ten sposób:

A Lloyds Bank spokesperson said in a statement that “Voice ID is an optional security measure, however we are confident that it provides higher levels of security than traditional knowledge-based authentication methods, and that our layered approach to security and fraud prevention continues to provide the right level of protection for customers’ accounts, while still making them easy to access when needed.”

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Dariusz

    U nas bank Santander korzysta z podobnego systemu. Na początek mówi się w jakiej sprawie dzwoni a później można autoryzować się swoim głosem. Nawet fraza jest podobna. Voice ID też teoretycznie jest opcjonalne. Jednak (przynajmniej kiedyś) jeśli dzwoniło się w sprawie odblokowania dostępu do e-bakowości to realizacja tej dyspozycji była uzależniana od włączenia autoryzacji głosowej, zostawienia próbki głosu i wyrażenia zgody na przetwarzanie danych biometrycznych. Jak się nie zgadzasz to zapraszamy do oddziału.

    Odpowiedz
  2. Sharon

    Pojawi się ogromna ilość fejk njusów. To straszne że tak wielu ludzi daje się nabierać na prymitywne fejki z udziałem polityków. Teraz to będzie jeszcze łatwiejsze.

    Odpowiedz
    • milspec

      Terroryści już się tym posługują i nie tylko oni, ukraińcy, gruzini, rosjanie do ataków w polsce. Tak dla przykładu podszywają się pod firmy np. fotowoltaiczną i twierdzą że są dla ciebie pieniądze do odebrania z tytułu zamówienia u nich usługi :D

      Odpowiedz
  3. SpeX

    Tak z innej beczki, ktoś wie jakie teraz są najlepsze programy z polskimi głosami? Np. z jakich głosów korzystają te boty do panali słonecznych?

    Odpowiedz
    • Wymagane

      Boty do paneli słonecznych korzystają z gotowych nagrań, nagranych przez ludzi. Spójrz, oni mają gotowe odpowiedzi, nie mogą personalizować ich. Zapytasz o coś co nie było przewidziane, nie masz odpowiedzi.

      Odpowiedz
  4. Policjant z Majami

    Jedno pytanie, czy badacz dzwonil ze swojego numeru, czy nie? Bo jesli nie ze swojego to musialby się dodatkowo zweryfikować.

    Odpowiedz
  5. Czesio

    1. IMHO Klara Sobieraj moze zebrac wystarczajaca ilosc sampli aby AI poradzila sobie z wygenerowaniem probki typu: maj woic ys…ys…. dysys…. Dzysys… czy cos w tym stylu.

    2. IMHO to ze firmy prywatne tego uzywaja to jedno. Ale ze brytyjski urzad podatkowy (HMRC) uzywa tego samego systemu to juz zupelnie inna sprawa.

    Odpowiedz
  6. me

    Huh, scenariusz ataku na bank z gry Uplink mi się przypomniał…

    Odpowiedz

Odpowiedz