{"id":98637,"date":"2023-02-26T09:41:02","date_gmt":"2023-02-26T08:41:02","guid":{"rendered":"https:\/\/stevinho.justnetwork.eu\/?p=98637"},"modified":"2023-02-26T09:41:02","modified_gmt":"2023-02-26T08:41:02","slug":"eine-synthetische-stimme-erlaubt-zugang-zu-bankdaten","status":"publish","type":"post","link":"https:\/\/stevinho.justnetwork.eu\/2023\/02\/26\/eine-synthetische-stimme-erlaubt-zugang-zu-bankdaten\/","title":{"rendered":"Eine synthetische Stimme erlaubt Zugang zu Bankdaten"},"content":{"rendered":"

In einem kurzen YouTube-Video demonstriert der Journalist Joseph Cox, wie er mit einer computergenerierten Stimme die Sicherheitsmechanismen seiner Bank aushebelt. In dem IT-Blog Motherboard beschreibt Cox ausf\u00fchrlich, wie er das Experiment vorbereitete und wie es verlief. (via<\/a>)<\/p><\/blockquote>\n

Um das eigene Bankkonto vor den Zugriffen von anderen Personen zu sch\u00fctzen, bieten Banken verschiedene Arten von Sicherheitssystemen an. Ein aktuell recht beliebtes System dieser Art ist die „<\/span>Voice ID„<\/span>, die es Kunden am Telefon erm\u00f6glicht sich durch eine Stimmerkennungssoftware zu verifizieren. Automatische Systeme bei der Bank erkennen nach einigen Sprechproben, ob der Nutzer am Telefon wirklich den bei der Bank registrierten Kunden darstellen. Schlie\u00dflich sind Stimmen angeblich genau einzigartig wie Fingerabdr\u00fccke.<\/p>\n

Trotz der angeblich durch solche Systeme gew\u00e4hrten erh\u00f6hten Sicherheit hat der Journalist Joseph Cox<\/span> vor Kurzem unter Beweis gestellt, wie einfach sich das Ganze mit moderner Technik \u00fcberwinden l\u00e4sst. Daf\u00fcr verfasste er einen Bericht in dem IT-Blog Motherboard, der viele Details zu seinem kleinen Experiment auflistet. Im Grunde wollte er herausfinden, ob er mit einer computergenerierten Stimme auf sein Konto zugreifen kann und ob die britische Lloyds Bank erkennt, dass seine Stimme am Telefon von einer KI reproduziert wurde.<\/p>\n

F\u00fcr seinen Versuch verwendete der Journalist eine Software mit dem Namen „<\/span>Prime Voice AI„<\/span>. Dieses von dem amerikanischen Start-Up<\/span> ElevenLabs<\/span> entwickelte Programm verwendet mehrere Audioaufnahmen einer Person daf\u00fcr, um eine synthetische Stimme zu erzeugen. Diese Stimme kann angeblich die Sprechweise, die Stimmlage und spezielle Eigenheiten wie beispielsweise Akzente perfekt nachahmen. Dabei reichen f\u00fcr gew\u00f6hnlich bereits f\u00fcnf Minuten an eingesprochenem Material f\u00fcr die Erschaffung solch einer Stimme aus. Mit der Stimme kann ein Computer dann alle beliebten Texte vorlesen und mit der eigenen Stimmt aussprechen.<\/p>\n

Was das Ergebnis seines Versuches betrifft, so ist es Cox<\/span> tats\u00e4chlich gelungen, nur mit der synthetischen Stimme in seinen Account bei der Bank einzuloggen. Das Ganze funktionierte allerdings nicht direkt bei dem ersten Versuch. Die Software hat wohl \u00f6fter darum gebeten, die gesprochenen Worte zu wiederholen und die einzelnen Schritte noch einmal durchzuspielen. Trotzdem hat er es nach mehreren Versuchen geschafft, Zugriff auf seinen Account zu erhalten.<\/p>\n

Der Login-Prozess erforderte allerdings auch die Eingabe seines Geburtsdatums per Sprache. Angreife m\u00fcssen sich im Vorfeld also auch diese simple Information sichern. Danach musste die Software einfach nur noch den Satz „<\/span>My<\/span> voice<\/span> is<\/span> my<\/span> password<\/span>„<\/span> aufsagen. Sobald dieser Satz als die Stimme des Nutzers erkannt wurde, erhielt er direkten Zugriff auf seinen Account bei der Bank. Die Software muss im Vorfeld also nicht einmal unbedingt viele S\u00e4tze vorbereiten, um das Einloggen in einen Account zu erlauben.<\/p>\n

Die Bank hat sich nach diesem Experiment in einer Stellungnahme ge\u00e4u\u00dfert. Dieser Erkl\u00e4rung zufolge ist Voice ID nur eine optionale Sicherheitsma\u00dfnahme f\u00fcr daran interessierte Kunden. Trotzdem w\u00fcrde die Bank das Ganze noch immer sicherer einstufen als traditionelle Verfahren rund um das Wissen von Kunden. Die Bank setzt weiterhin alles daran, ihre Verfahren und Sicherheitssysteme zu verbessern und Kunden gleichzeitig einen simplen Zugang zu ihren Accounts zu liefern.<\/p>\n

Das Ganze ist ein weiteres gutes Beispiel daf\u00fcr, wie erschreckend moderne Technik sein kann und wie viel Potenzial f\u00fcr Missbrauch die aufkommenden AI-Systeme bieten. Auch wenn die Technologie aktuell noch in ihren Anf\u00e4ngen steckt, so sollte es aber nicht mehr lange dauern, bis gewisse Beschwerden und Schwierigkeiten entfernt wurden. Ab diesem Zeitpunkt reicht die eigene Stimme vermutlich nicht mehr aus, um als Grundlage f\u00fcr einen Schutz der eigenen Daten oder Gelder zu fungieren.<\/p>\n

\u201cVoice ID is an optional security measure, however we are confident that it provides higher levels of security than traditional knowledge-based authentication methods, and that our layered approach to security and fraud prevention continues to provide the right level of protection for customers‘ accounts, while still making them easy to access when needed.\u201d<\/span><\/p><\/blockquote>\n