Informazioni chiave
- La tecnologia di clonazione vocale ha raggiunto un alto livello di sofisticazione, rendendo possibile la creazione di voci sintetiche convincenti.
- Utilizzando un clone vocale generato dall’intelligenza artificiale, l’autore del reato è riuscito ad accedere ai propri conti bancari aggirando le misure di sicurezza dell’ID vocale.
- La vulnerabilità può essere sfruttata in scenari reali, ma richiede l’accesso fisico al numero di telefono registrato.
La tecnologia di clonazione vocale ha fatto notevoli progressi negli ultimi anni, rendendo ora possibile creare voci sintetiche incredibilmente realistiche. Celebrità come Martin Lewis e James Nesbitt sono già state vittime di truffatori che hanno imitato le loro voci, evidenziando i pericoli della tecnologia. Per testare i limiti della clonazione vocale, Shari Vahl, giornalista investigativa della BBC, ha deciso di rivolgersi a un esperto per ricreare la sua voce da una passata intervista radiofonica.
La clonazione vocale risultante è stata sorprendentemente convincente; anche i suoi colleghi d’ufficio avevano difficoltà a sentire la differenza con la sua vera voce. Lo scopo dell’esperimento non era solo dimostrare la precisione del clone, ma anche verificare se il clone fosse in grado di aggirare le misure di sicurezza. L’attenzione si è concentrata sulla verifica dell’efficacia dei sistemi di identificazione vocale utilizzati dalle banche per i servizi bancari telefonici.
Misure di sicurezza bancarie
Diverse banche utilizzano la tecnologia di riconoscimento vocale, consentendo ai clienti di verificare la propria identità utilizzando la propria voce univoca, anziché utilizzare password o PIN tradizionali. Utilizzando una registrazione generata dall’intelligenza artificiale della sua voce che pronuncia la frase “la mia voce è la mia password”, Shari Vahl è riuscita ad accedere ai suoi account Santander e Halifax.
Sfruttamento della vulnerabilità
I test iniziali sono stati effettuati in un ambiente controllato all’interno degli studi della BBC, utilizzando altoparlanti di alta qualità. Per testare ulteriormente il concetto, Shari Vahl ha ripetuto l’esperimento dalla sua cucina, utilizzando un semplice altoparlante per iPad. Ciò ha dimostrato che non sono necessarie apparecchiature audio sofisticate per sfruttare questa vulnerabilità.
Conseguenze e reazioni
È importante notare che i primi tentativi di connessione andati a buon fine erano legati alla chiamata effettuata dal numero di telefono registrato. Ciò significa che un criminale dovrebbe rubare fisicamente il telefono e non deve essere bloccato per effettuare questo attacco. Sebbene non sia semplice, un furto rapido del telefono (o “scippo”) potrebbe consentire l’accesso.
Reazione degli esperti e altre discussioni
Le informazioni accessibili dopo aver aggirato il sistema di identificazione vocale durante una sessione bancaria telefonica possono essere estremamente preziose per i criminali. I truffatori possono guadagnarsi la fiducia delle vittime mostrando una conoscenza dettagliata delle informazioni dell’account.
Quando Shari Vahl ha condiviso le sue scoperte con le banche, Santander ha sottolineato la propria fiducia nella sicurezza del sistema di identificazione vocale. Sostenevano che la tecnologia offrisse una protezione migliore rispetto ai metodi di verifica tradizionali e facesse parte di un approccio a più livelli per prevenire le frodi. Halifax ha descritto Voice ID come una misura di sicurezza opzionale, evidenziando la migliore protezione rispetto ai metodi basati sulla conoscenza, nonché il proprio impegno nella protezione degli account dei clienti.
Saj Huq, esperto di sicurezza informatica e membro del National Cyber Advisory Board del governo britannico, ha espresso sorpresa e preoccupazione per il fatto che Shari Vahl sia riuscito ad accedere al suo conto bancario utilizzando una voce clonata. Ha sottolineato che questo incidente illustra i rischi associati alla rapida evoluzione della tecnologia AI.
Se vuoi accedere a tutti gli articoli, iscriviti qui!