El investigador hackeó su propia cuenta bancaria imitando una voz con IA

imitating a voice with AI

El periodista Vice Motherboard Joseph Cox hackeó la cuenta bancaria imitando una voz con ayuda de la IA, lo que demostró que la identificación por voz utilizada por los bancos en EE. UU. y Europa no es una forma muy segura de ingresar a la cuenta.

El sistema logró engañar con ayuda de la voz., sintetizado por el oncelabs servicio de inteligencia artificial.

Permítanme recordarles que también hablamos sobre el hecho de que Microsoft VALL-E AI es capaz de imitar una voz humana en un patrón de tres segundos, y también eso Los ciberdelincuentes rusos buscan acceso a Abierto AI ChatGPT.

Los medios también dijeron que Los atacantes utilizan software de cambio de voz para engañar a sus víctimas.

Timonel dice que los bancos en EE.UU. y Europa utilizan cada vez más la verificación por voz para que los clientes puedan ingresar a sus cuentas. Algunos bancos incluso anuncian la identificación por voz como el equivalente a una huella digital., decir que esta es una forma segura y conveniente de interactuar con el banco.

Sin embargo, el experimento del periodista demuestra que la biometría de voz no es una protección fiable en el mundo moderno, donde cualquiera puede generar una voz sintética barata o completamente gratis.

Por su experiencia, Cox utilizó un servicio gratuito para sintetizar voz de ElevenLabs. Es de destacar que Elevenlabs ya ha utilizado trolls para crear diphes vocales de los votos de emma watson, Joe Rogan y otras celebridades, obligar a la IA a “pronunciar” racista, cosas insultantes y crueles (Por ejemplo, con la voz de emma watson, 4Los usuarios de Chan “expresaron” extractos de MEIN Kampf ). Como resultado, representantes de Elevenlabs prometieron desarrollar medidas de seguridad adicionales para su plataforma.

Potencialmente, cualquier persona, al menos algunos minutos de cuya votación se pueden encontrar en acceso abierto (usuarios de youtube, influencers en redes sociales, politicos, periodistas) puede estar sujeto a este tipo de clonación de voz.cox escribe.

El periodista puso su experimento en los británicos. Banco Lloyds. El sitio web de la institución financiera informa que el Identificación de voz El programa es absolutamente seguro..

Tu voz es como una huella digital y es única.. Voice ID analiza más de 100 diferentes características de tu voz, cual, como tu huella digital, son únicos. Por ejemplo, cómo usas tu boca y tus cuerdas vocales, tu acento y lo rápido que dices. [Identificación de voz] te reconoce incluso si tienes un resfriado o dolor de garganta.el sitio dice.

Al mismo tiempo, el investigador señala que otros bancos ofrecen servicios similares, incluido Impresión de voz en Banco TD, Identificación de voz en Perseguir, Verificación de voz en Wells Fargo etcétera. Según Koks, Todos estos sistemas también son vulnerables a ataques que utilizan votos sintéticos., y te permitirá realizar muchas acciones por teléfono, incluida la verificación del historial de transacciones, residuos en cuentas y, en algunos casos, incluso transferencia de fondos.

También se señala que para tal ataque un estafador necesitará saber la fecha de nacimiento de la víctima., sin embargo, gracias a muchas filtraciones de datos, es poco probable que esto se convierta en un gran problema.

Probé varios servicios de IA para generar mi voz. La mayoría tiene restricciones o hubo problemas con la reconstrucción de mi acento británico., que era necesario para acceder al Lloyds Bank. Al final, Aproveché los servicios de Elevenlabs, que se las arregló bien con un acento. Para sintetizar mi voz, Grabé unos cinco minutos de discurso y lo cargué en Elevenlabs. (Leo los apartados de la Ley Europea de Protección de Datos). Pronto, una voz sintética estaba lista para usar, y pronunciaba cualquier texto introducido en la web de Elevenlabs.el periodista dice.

imitando una voz con IA

Sin embargo, en primer lugar, la entrada a la banca falló: El sistema de Lloyds Bank informó que no pudo autenticar la voz.. Después de realizar una serie de cambios en Elevenlabs, incluyendo la lectura de un fragmento más largo del texto, El sonido generado superó con éxito el sistema de seguridad del banco.. Cox reprodujo con éxito la frase “Mi voz es mi contraseña” con ayuda de IA, y luego la misma IA pidió verificar el saldo. Como puedes comprobar en el vídeo a continuación., un intento fue exitoso.

Después de problemas con celebridades, Elevenlabs preguntó en Gorjeo ¿Qué medidas de seguridad se deben utilizar?, Por ejemplo, para solicitar una identificación completa de los usuarios o información de pago. Sin embargo, tarjeta madre pudo generar una voz sin proporcionar documentos que confirmen la identidad, o cualquier información de pago. Quizás el hecho es que [nuestro] La cuenta se creó antes de que Elevenlabs introdujera nuevas medidas de seguridad.. Como resultado, eludir la protección de voz del banco fue gratuito.Cox resume.

Los representantes de ElevenLabs no respondieron a los periodistas a numerosos comentarios.. Más temprano, la empresa aseguró que “las nuevas medidas de seguridad reducen rápidamente los casos de uso ilegal” de la plataforma.

Sucesivamente, representantes de Lloyds Bank dijeron que "la identificación por voz es una medida de seguridad adicional", pero la empresa está segura de que aún proporciona un mayor nivel de protección que los métodos de autenticación tradicionales..

Lloyds Bank explicó que conocen la amenaza de los votos sintéticos, pero hasta ahora, La institución financiera no ha encontrado casos en los que tales falsificaciones se hayan utilizado para cometer fraude contra sus clientes.. Según representantes del banco., Las voces sintéticas no son tan atractivas para los atacantes como los métodos de fraude más simples y comunes., y la identificación por voz ha ayudado a reducir significativamente el número de casos de fraude en la banca telefónica.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *