Ako vám môže hacker ukradnúť hlas a naklonovať ho, aby ho následne zneužil?
Podvody s klonovaním hlasu naberajú medzi útočníkmi na popularite. Pozrite sa, ako dokáže hacker získať váš hlas najčastejšie, aby ho neskôr naklonoval a zneužil pri telefonickom podvode.
V súčasnosti natrafiť na online podvod nie je vôbec nič náročné. Deň čo deň upozorňujeme na nové formy podvodov. V poslednej dobe vyčnievajú ale deepfake videá, ktoré zaplavili sociálne siete. Ide o typ podvodu, kedy útočník zmanipuluje video tak, že známym osobnostiam zväčša vloží do úst slová, ktoré nikdy nepovedali. Následne tieto osobnosti vábia používateľov, aby napríklad investovali do rôznych online obchodov. Spomenúť si môžeme napríklad na podvod s SPP, kedy pomocou sfalšovaných videí útočníci sľubovali pri minimálnej investícii do akcií spoločnosti rozprávkový zárobok. Samozrejme, kto „investoval“, tak prišiel len o financie.
Nejde ale o ojedinelý podvod, pri ktorom hackeri zneužívajú umelú inteligenciu, aby sa dostali k peniazom obetí. Čoraz viac sa môžeme stretnúť aj s klonovaním hlasu, kedy útočníci, potom ako získajú vašu vzorku hlasu, tak telefonujú vašim rodinným blízkym či priateľom s cieľom, aby od nich vymámili peniaze. Rozmýšľali ste ale niekedy nad tým, ako dokáže útočník získať váš hlas a naklonovať ho? Poďme sa na túto tému pozrieť bližšie.
Útoky s klonovaním hlasu pribúdajú a sú nesmierne úspešné
V prvom rade treba povedať, že na to, aby hacker naklonoval váš hlas, tak mu stačí na to len krátky záznam. Samozrejme, závisí to od technológie, ktorú na to používa, aby ho naklonoval a od samotnej kvality nahrávky. Čím pokročilejšou technológiou disponuje, tak tým kratšiu nahrávku potrebuje. Rovnako treba povedať, že tento typ útoku je nesmierne úspešný a preto je len otázka času, kedy sa s ním stretnete, resp. vaši blízki. Podľa experimentu až jedna tretina ľudí nedokáže rozpoznať, že jej telefonuje človek, ktorý maskuje svoj hlas. Útočníkovi na to, aby dokázal naklonovať váš hlas, stačí len pár sekundový záznam. Samozrejme, čím dlhší záznam vášho hlasu má, tak tým bývajú útoky na vašich známych úspešnejšie.
Ako útočník môže získať váš hlas, aby ho naklonoval?
Automatizované hovory
Prvým krokom, ktorý hacker musí zvládnuť, je nazbierať dostatok vzoriek vášho hlasu. Hackeri na to, aby ho získali, často používajú automatizované hovory. Keď sa vám na druhej strane ozve napríklad hláška „Počujete ma?“ a vy na ňu reagujete, tak útočník môže získať vzorku.
Cielené telefonáty od falošných pracovníkov
Útočník na druhej strane telefónu sa ale môže opýtať aj inú a na prvý pohľad nevinnú otázku, ktorú rozvinie. Môže s vami nadviazať aj konverzáciu. Ide o taktiku sociálneho inžinierstva, kedy sa útočník snaží napríklad komunikovať o nejakom probléme, ktorý vás trápi.
Neprehliadnite
Prípadne vám môže zavolať falošný pracovník banky s príbehom, že zvyšujú zabezpečenie vášho účtu a potrebujú vašu vzorku hlasu. Alebo vás môže požiadať o hlasovú autentifikáciu s tým, že potrebuje s vami niečo riešiť. Môže vás tiež požiadať, aby ste zopakovali inú frázu, než tú, ktorú ste pôvodne uviedli, ak túto službu už využívate, ktorá sa potom digitálne porovná s vašou uloženou hlasovou stopou v systéme.
Tých príbehov, ako sa môžu dostať k vášmu hlasu, je ale oveľa viac.
Nahrávky z verejne dostupných zdrojov
No existujú aj jednoduchšie cesty, ako môžu získať váš hlas a zneužiť ho. Sú nimi hlavne sociálne siete, kde nahrávame videá a ďalší obsah. V tomto prípade nielenže sa vie dopracovať k hlasovej vzorke, ale zároveň aj cez pár klikov dokáže vytipovať vhodnú obeť, napríklad vašich rodičov či priateľov, ktorých následne kontaktuje. To je aj jeden z dôvodov, prečo by ste mali obmedziť viditeľnosť zoznamu vašich priateľov na sociálnych sieťach, aby ich nemohol vidieť hocikto.
Pozor na aplikácie a povolenia, ktoré im udeľujete
Možno si to neuvedomujete, ale k vášmu hlasu sa môže útočník dostať aj cez rôzne aplikácie, napríklad hlasových asistentov, alebo cez komunikačné aplikácie s podporou hlasových správ. Preto by ste nemali udeľovať aplikáciám široké oprávnenia, napríklad aby mohli pristupovať k úložisku vášho zariadenia. Rovnako by ste si nemali ani sťahovať aplikácie z neoficiálnych zdrojov.
Phishingové kampane
Phishingové kampane sú ďalším spôsobom, ako môžu získať vzorku vášho hlasu. Viacero služieb dnes s cieľom, aby chránili používateľov, požadujú od nich biometrické overenie a jedným z takýchto údajov môže byť aj hlas. Ak vám útočník pošle škodlivú stránku, alebo si stiahnete do zariadenia nebezpečnú aplikáciu, tak vás môže vyzvať na to, aby ste si zabezpečili prístup do služby cez hlas.
Ako sa brániť pred podvodom s klonovaním hlasu?
Najlepším spôsobom, ako sa brániť pred týmto typom podvodu, je nespanikáriť, keď vám niekto zavolá s akútnou žiadosťou o pomoc. V ideálnom prípade, ako hovor skončí, tak kontaktujte danú osobu, či je skutočne v tiesni. Rovnako si všímajte aj rôzne anomálie hlasu počas hovoru, či je tam napríklad šum alebo iné rušenie. S vašimi najbližšími by ste mohli mať rovnako zavedené nejaké heslo, prípadne sa ich opýtať na niečo, čo vedia len oni a vy. Môžete tak poľahky identifikovať vierohodnosť hovoru. Jedným z častých znakov tohto typu podvodu je, že osoba na druhej strane tlačí, aby ste konali ihneď. Napríklad, aby ste jej poslali peniaze na účet pričom vás bude navigovať ako postupovať.
Komentáre