Especialista rompe la seguridad de una cuenta bancaria usando un generador de voz IA
Las entidades bancarias están ideando nuevas formas de verificar las identidades de sus clientes, todo ello para mejorar la ciberseguridad de sus cuentas asociadas. Antes que la tecnología biométrica permitiera a las personas acceder a sus cuentas desde sus propias casas, los bancos e instituciones financieras requerían de una serie de pasos manuales para autenticar a los clientes.
Ahora, todo el mundo puede acceder a su saldo, realizar transferencias bancarias y hacer otras tareas a través de la banca virtual con tan solo un escaneo rápido o un Face ID, poniendo las huellas dactilares o pronunciando una frase específica en voz alta.
Ahora bien, existe un pequeño problema, ya que la opción de seguridad por voz es fácilmente explotable. Esto debido a que el especialista Joseph Cox, pudo irrumpir con éxito su propia cuenta bancaria, usando un generador de voz por inteligencia Artificial que es relativamente fácil de conseguir.
Dicho generador imitó la voz de Cox lo suficientemente bien como para que el sistema de seguridad biométrico de voz de su banco no emitiera una alerta roja.
TIC Defense cuenta con un equipo de profesionales que desarrollan múltiples servicios y soluciones enfocados en la ciberseguridad de tu empresa. Si quieres mantener tus archivos y sistemas de información totalmente protegidos, encontrarás la solución que se adapte a las necesidades de tu organización.
El especialista comenzó con un servicio gratuito de creación de Eleven Labs, la cual es una empresa de Inteligencia Artificial creada por un ex trabajador de Google que está enfocada en realizar grabaciones de voz realistas y versátiles.
Cox grabó cinco minutos de su grabación de voz y los subió al programa de Eleven Labs, el cual empleó las grabaciones para recrear una voz sintética. El especialista podía escribir lo que quisiera que la voz sintética hablara para luego descargar estos fragmentos como archivos de audio.
El especialista realizó unas llamadas a su banco, llamado Lloyds Bank en el Reino Unido y, acto seguido, reprodujo los fragmentos de archivos correspondientes a las frases "Consultar mi saldo" y "Mi voz es mi contraseña", mientras el cajero automático guiaba a Cox por los controles de seguridad.
Para la incredulidad de él, el sistema de seguridad bancario percibió la voz creada por el software como una voz legítima y, a su vez, le permitió acceder a su saldo, las transferencias que había realizado recientemente y a otro tipo de información bancaria.
Según palabras de Cox, muchos bancos promocionan la identificación por voz como un sistema de seguridad equivalente a la huella digital, una forma segura y conveniente para que las personas interactúen directamente con el banco. Pero el experimento que hizo hace pedazos la idea de que la autenticación biométrica por voz es infalible.
Esto se debe a que ningún sistema de protección es 100% seguro. Sobre todo, en un mundo en donde cualquier persona, llámese hacker o gente común y corriente, puede generar voces sintéticas a bajo precio y, en muchos ocasiones, pueden hacerlo de forma gratuita.
Una vulnerabilidad grave como esta representa un peligro para todos, desde usuarios aleatorios hasta víctimas de abuso financiero. Si bien el especialista señala que se necesita la fecha de nacimiento para acceder a una cuenta, esta información está disponible en línea, mediante las redes sociales y las filtraciones de datos.
