Informations clés
- La technologie du clonage vocal a atteint un haut niveau de sophistication, permettant de créer des voix synthétiques convaincantes.
- À l’aide d’un clone vocal généré par l’IA, l’agresseur a réussi à accéder à ses comptes bancaires en contournant les mesures de sécurité de l’identification vocale.
- La vulnérabilité peut être exploitée dans des scénarios réels, mais nécessite un accès physique au numéro de téléphone enregistré.
La technologie de clonage vocal a considérablement progressé ces dernières années, permettant désormais de créer des voix synthétiques incroyablement réalistes. Des célébrités telles que Martin Lewis et James Nesbitt ont déjà été victimes de fraudeurs qui ont imité leur voix, soulignant ainsi les dangers de la technologie. Pour tester les limites du clonage de voix, Shari Vahl, journaliste d’investigation à la BBC, a décidé de faire appel à un expert pour recréer sa voix issue d’une interview radio passée.
Le clonage de voix qui en a résulté était étonnamment convaincant ; même ses collègues de bureau avaient du mal à entendre la différence avec sa vraie voix. Le but de l’expérience n’était pas seulement de démontrer l’exactitude du clone, mais également d’examiner si le clone était capable de contourner les mesures de sécurité. L’objectif était de tester l’efficacité des systèmes d’identification vocale utilisés par les banques pour les services bancaires par téléphone.
Mesures de sécurité bancaires
Plusieurs banques utilisent une technologie de reconnaissance vocale, permettant aux clients de vérifier leur identité en utilisant leur voix unique, plutôt que d’utiliser des mots de passe ou des codes PIN traditionnels. Grâce à un enregistrement généré par l’IA de sa voix prononçant la phrase « ma voix est mon mot de passe », Shari Vahl a réussi à accéder à ses comptes Santander et Halifax.
Exploitation de la vulnérabilité
Les premiers tests ont été effectués dans un environnement contrôlé au sein des studios de la BBC, à l’aide de haut-parleurs de haute qualité. Pour tester davantage le concept, Shari Vahl a répété l’expérience depuis sa propre cuisine, en utilisant un simple haut-parleur iPad. Cela démontre que vous n’avez pas besoin d’équipement audio sophistiqué pour exploiter cette vulnérabilité.
Conséquences et réactions
Il est important de noter que les premières tentatives de connexion réussies étaient liées à l’appel passé depuis le numéro de téléphone enregistré. Cela signifie qu’un criminel devrait voler physiquement le téléphone et qu’il ne doit pas être verrouillé pour mener à bien cette attaque. Bien que ce ne soit pas simple, un vol rapide du téléphone (ou « arraché ») pourrait donner accès.
Réaction des experts et autres discussions
Les informations accessibles après avoir contourné le système d’identification vocale lors d’une session bancaire téléphonique peuvent être extrêmement précieuses pour les criminels. Les fraudeurs peuvent gagner la confiance de leurs victimes en affichant une connaissance détaillée des informations sur leur compte.
Lorsque Shari Vahl a partagé ses conclusions avec les banques, Santander a souligné sa confiance dans la sécurité du système d’identification vocale. Ils ont affirmé que la technologie offrait une meilleure protection que les méthodes de vérification traditionnelles et faisait partie d’une approche à plusieurs niveaux visant à prévenir la fraude. Halifax a décrit Voice ID comme une mesure de sécurité facultative, soulignant la protection améliorée par rapport aux méthodes basées sur la connaissance, ainsi que son engagement à protéger les comptes clients.
Saj Huq, expert en cybersécurité et membre du National Cyber Advisory Board du gouvernement britannique, a exprimé sa surprise et son inquiétude quant au fait que Shari Vahl ait pu accéder à son compte bancaire en utilisant une voix clonée. Il a souligné que cet incident illustre les risques liés à l’évolution rapide de la technologie de l’IA.
Si vous souhaitez accéder à tous les articles, abonnez-vous ici !
Related News :