Клиент банка "Lloyds" из Великобритании получил доступ к своему банковскому счету с помощью голосово / Великобритания (Great Britain, UK) :: длиннопост :: habr :: технологии :: нейросети :: AI :: ИИ :: кибербезопасность :: безопасность :: Lloyds :: Lloyds Bank :: банк :: финансы :: страны

Великобритания финансы банк безопасность ИИ AI нейросети технологии habr длиннопост ...Lloyds Bank Lloyds кибербезопасность 

Клиент банка "Lloyds" из Великобритании получил доступ к своему банковскому счету с помощью голосового ИИ

 

Клиент банка "Lloyds Bank" из Великобритании обнаружил, что может получить доступ к своему банковскому счету с помощью голосового ИИ через идентификацию по "Voice ID".

 

LLOYDS BANK
Search Help & Support Branch Finder Logon
■ft Products and services v Help and support v Banking with us v Banking online v
Home ► Contact us ► Voice ID
Voice ID - fast, easy and safe
What is Voice ID?
Voice ID is a security feature available to Telephone Banking customers. It

 

Пользователь Джозеф Кокс выяснил, что голосовой идентификатор нельзя использовать в качестве безопасного способа для входа в свою банковскую учётную запись. Он смог обмануть систему с помощью бесплатной версии решения от "ElevenLabs" для генерации своего синтетического голоса на основе пяти минут цифровой записи своего настоящего голоса.

Он проводил эксперимент несколько раз, так как изначально система "Lloyd Bank" сообщала, что не может аутентифицировать его голос. После внесения некоторых изменений в настройках "ElevenLabs" для генерации голоса, таких как чтение более длинного текста, чтобы каденции звучали более естественно, его сгенерированный голос успешно обошёл систему безопасности банка.

 

Speech Synthesis
Settings	cloned/j
	Voice Settings
	
Text
Check my balance
■+ Add voice,страны,Великобритания,Great Britain, UK,финансы,банк,Lloyds Bank,Lloyds,безопасность,кибербезопасность,ИИ,AI,нейросети,технологии,habr,длиннопост

 

В итоге Кокс позвонил на автоматическую линию обслуживания банка и начал активировать файлы с генерацией своего голоса. Банк принял его фразу «Проверить мой баланс» и после этого попросил сказать две фразы – назвать свою дату рождения и прочитать «мой голос – мой пароль».

Кокс набрал на клавиатуре нужный текст и запустил генерацию голоса. «Мой голос – мой пароль», — сказал ИИ его голосом. Система безопасности банка потратила несколько секунд на идентификацию этого голосового фрагмента. «Спасибо», — сказал банк, а Кокс попал внутрь своего аккаунта.

 

«Я не мог в это поверить – это сработало. Я использовал реплику своего голоса с помощью ИИ, чтобы взломать свой банковский счёт. После этого у меня был доступ к информации об учётной записи, включая баланс и список последних транзакций и переводов», — уточнил Кокс.

 

На веб-сайте "Lloyds Bank" сообщается, что опция "Voice ID" абсолютна безопасна. «Ваш голос подобен отпечатку пальца и уникален для вас», — утверждает банк. — "Voice ID" анализирует более 100 различных характеристик вашего голоса, которые, как и ваш отпечаток пальца, уникальны для вас. Например, как вы используете свой рот и голосовые связки, какой у вас акцент и как быстро вы говорите. Система также распознает вас, если у вас простуда или боль в горле», — уточнено на сайте банка в описании этой технологии.

Представитель "Lloyds Bank" заявил, что опция "Voice ID" обеспечивает высокий уровень защиты, чем традиционные методы аутентификации. По мнению банка, синтетические голоса не так привлекательны для мошенников, как другие методы для компрометации данных клиентов.

В "Lloyds Bank" в курсе об угрозе клиентам от синтетических голосов и там постоянно дорабатывают проверку голоса. В банке сообщили, что голосовая идентификация "Voice ID" уже привела к значительному снижению мошенничества с телефонным банкингом.

Профильные эксперты пояснили, что всем клиентам, использующим голосовую аутентификацию в банках, лучше переключиться на безопасный метод проверки личности, такой как многофакторная аутентификация, как можно скорее. Они опасаются, что репликация голосов в этом году будет одним из векторов атак на учётные записи пользователей в банках, так как злоумышленники в курсе информации о дне рождения жертвы, а получить запись голоса можно также разными способами.

Аналогичную голосовую идентификацию предлагают банки в США, например, "TD Bank" (опция "VoicePrint"), банк "Chase" (также "Voice ID") и "Wells Fargo" (функция "Voice Verification"), которые, согласно описанию, «эффективно защищают личность клиента».

 

 

Ранее исследователи с помощью нейросети "elevenlabs.io" и "ChatGPT" рассказали голосом Стива Джобса про "ChatGPT". Особенность "elevenlabs.io" заключается в том, что нейросети достаточного слушать оригинальный голос в течение всего нескольких секунд, чтобы потом воспроизвести его.

В начале января "Microsoft" объявила о создании инструмента "VALL-E" для имитации любого голоса. Этому ИИ достаточно трёхсекундного образца для генерации полноценного голоса человека. Услышав конкретный голос, "VALL-E" создаст аудиозапись того, как человек говорит что-то, причём постарается сохранить даже его эмоциональный тон.

 

Источник:  "Хабр", @denis-19.


Подробнее
Lloyds Bank logged into using AI voice,Science & Technology,motherboard,motherboardtv,vice,vice magazine,documentary,science,technology,tech,sci-fi,artificial intelligence,AI,virtual reality,VR,vice videos,future,cryptocurrency,privacy,security,cyber,Subscribe to MOTHERBOARD: http://bit.ly/Subscribe-To-MOTHERBOARD Follow MOTHERBOARD Facebook: http://www.facebook.com/motherboardtv Twitter: http://twitter.com/motherboard Tumblr: http://motherboardtv.tumblr.com/ Instagram: http://instagram.com/motherboardvice More videos from the VICE network: https://www.fb.com/vicevideo
LLOYDS BANK Search Help & Support Branch Finder Logon ■ft Products and services v Help and support v Banking with us v Banking online v Home ► Contact us ► Voice ID Voice ID - fast, easy and safe What is Voice ID? Voice ID is a security feature available to Telephone Banking customers. It confirms your identity using your voice. If you're eligible and hold a bank, savings or credit card account with us, you can set up Voice ID. ✓ Fast • you won't need to remember security information or answer questions ✓ Easy • it's easy to set up and when you call us again, we'll confirm your identity by askingyou to repeat the simple phrase: "My voice is my password” ✓ Safe • your voice is like your fingerprint and unique to you For more information about our Telephone Banking Automated Service see below.
Speech Synthesis Settings cloned/j Voice Settings Text Check my balance ■+ Add voice
страны,Великобритания,Great Britain, UK,финансы,банк,Lloyds Bank,Lloyds,безопасность,кибербезопасность,ИИ,AI,нейросети,технологии,habr,длиннопост
Еще на тему
Развернуть

Отличный комментарий!

BabanMT BabanMT24.02.202318:57ссылка
+46.7
BabanMT BabanMT 24.02.202318:57 ответить ссылка 46.7
"Твой счёт номер 1 и 2 пустые."
Да они и так пустые... Т_Т
Мне-вот вспомнился момент из SW KotOR 2, где нужно было получить доступ к терминалу, используя голосовой ИД почившего на тот момент главного инженера. Зато был функционален протокольный дроид, имевший в наличии записи последних минут жизни того самого инженера и способный воспроизвести его голос (ИД можно было раздобыть из текстовых записей).
На прямой запрос озвучить ИД голосом инженера дроид возразил, что такие действия противоречат этическим запретам в его программе (он, кстати, дроид-убийца, кек). Но его можно взять "на слабо" и получить необходимую запись:


Также это напомнило о недавней удачной попытке заставить ChatGPT ответить то, что она думает на самом деле в обход встроенной цензуры: https://joyreactor.cc/post/5462918
терминатор сообразил провести дополнительную идентификацию по участку памяти, да и у поцанёнка были сомнения
Скоро не смски от бабушки с того света приходить будут, а голосовухи
папроли? пароли для лохов из 80оых, зацените мою новую 2фа нейро МЛ самообучаемую генераторную паролей с разблокировкой по запаху изо рта
(с£>Ъ>^
Ahiru Ahiru 24.02.202319:01 ответить ссылка 33.2
Генератор паролей, епр. Вот эту хуйню с генерацией паролей никогда не понимал.
Ну а что так-то они правы, голос человека уникален и подобен отпечатку пальца, что делает его взлом человеком крайне затруднительным... но не компьютером. Мем про пароль вышел на новый уровень
ПОРЯДОК
НЕИЗВЕСТЕН
□□□□□□□□□□□□□□□□
В ОСНОВЕ НБРАСПРОСТРАНЁННОЕ (ОСМЫСЛЕННОЕ.) слово
Tr0ub^dork,3
ЗЛГЛА8-	ЧАШЕ
НАЯ?	ЗАМЕНЫ
а □□□	л _
(можно добавить ешд. пйрч бит,	ДРУГИ^СИМВОПЫ
УЧИТЫВАЯ, что эхо ТОЛЬКО ОйИН ИЗ НЕСКОЛЬКИХ РАСПАЭСТРЙНеяныХ «РоРМЙТОв^
Ц^ФРА
□□□
□□□□
-28 БИТ ЭНТРОПИИ
Cordum Cordum 24.02.202319:05 ответить ссылка 20.5
Аллах для этого создал радужные таблицы
heleg heleg 24.02.202323:10 ответить ссылка 2.6
Это при условии, что мы не используем словарь для подбора. Так что нужно писать с ошибками)
Ну не скажи. Слово из 10 случайных символов при алфавите в 50 даст 10 миллиардов комбинаций. Предложение из 4 слов при словаре в 1000 слов даст 40 миллиардов.
Cordum Cordum 25.02.202317:22 ответить ссылка 0.0
вот по этому нахуй такие методы авторизации. кому это вообще в голову пришло.
ssbaldy ssbaldy 24.02.202319:05 ответить ссылка 13.2
ML компаниями, которым надо было подороже свои наработки продать? поэтому и попёрлись в банкинг, там ойти самое нажористое
Laaru Laaru 24.02.202319:08 ответить ссылка 13.3
А в банках дураки совсем или им похуй на безопасность счетов пользователей и лишние риски взлома?
предположу, что сработало два фактора: размытие ответственности и отчаянное желание получить премию. Не раз видел как глава какого-нибудь отдела чего-то крупного настойчиво внедрял какую-то лютую хуету, чтобы получить премию. А после внедрения - уже не его проблема, компания то крупная и часто запутанная, кто-то другой разгребать будет, а внедренец уже премию получил
Laaru Laaru 24.02.202323:42 ответить ссылка 2.1
а ты думаешь там просветленные люди чтоли? обычные васяны и коляны и маши всякие. набранные по разным причинам. хитрые - да. умные - далеко не всегда. все как в любой конторе. сплош игрища подковерные.
b.o.g b.o.g 25.02.202301:22 ответить ссылка 2.8
Технически это изначально вводили как ДОПОЛНИТЕЛЬНУЮ меру безопасности. Допустим звонит Оля и говорит что забыл пароль, помогите восстановить. Изначально на телефоне был человек, и максимум что он мог определить: голос женский или нет, а про то что звонит именно Оля, а не подруга Катя, которая чисто случайно знает девичию фамилию и прочее -- хрен поймешь.

Далее оператора заменяют роботом. Робота уже можно обучить распознавать голос, что на самом деле очень круто как дополнительная мера безопасности. Звонок, запрашивается сброс, робот дополнительно проверяет что голос "совпадает". Но инфа для сброса все ещё должна оставаться "закрытой".

И тут появляется гениальный менеджер, который говорит что "клиенты очень часто забывают пароль, а потом нерничают на звонке поддержки. Давайте мы ПРЯМ ПО ГОЛОСУ их будем определять". И хрен им объяснишь, что это нихера не секьюрно.
Wolfdp Wolfdp 25.02.202308:28 ответить ссылка 2.6
Bail Bail 24.02.202319:08 ответить ссылка 23.9
Роботы теперь и предложения за нас заканчивать умеют?
Lictor Lictor 24.02.202319:16 ответить ссылка 18.3
Может ли робот за меня оценить сисечки и подрочить? Нет? То-то же...
получить удовольствие от дрочки робот не может, но робот может подрочить тебе
Представил себе светлое будущее, где нейросети на ровне с человеками-реакторчанами пишут тут смешные комментарии и обгоняют мясных по карме)
Всмысле будущее? Я думал пол реактора это уже давно нейросети, тем более из топ.
mixail mixail 25.02.202306:38 ответить ссылка 5.4
может ли робот воспринять интерпретировать что то абстрактное?
Как это его даже не обвинили во взломе? А ведь часто компании, когда им рапортуешь о критических багах, берут и подают в суды.
Wave Wave 24.02.202319:22 ответить ссылка 2.3
Так он свой же акк хакнул
Я не раз встречал новости, когда чел хакал СВОЙ акк, сообщал компании о критической уязвимости — а компания, вместо того, чтобы поблагодарить и закрыть уязвимость, подавала в суд за взлом.
Wave Wave 24.02.202322:59 ответить ссылка 2.1
Бесперспективно. Он заходил в _свой_ аккаунт.
Я не раз встречал новости, когда чел хакал СВОЙ акк, сообщал компании о критической уязвимости — а компания, вместо того, чтобы поблагодарить и закрыть уязвимость, подавала в суд за взлом.
Wave Wave 24.02.202322:59 ответить ссылка 0.8
А ссылочку на хоть один успешный такой иск найдёшь?
За дальнейшей судьбой таких исков я не следил, просто жал плечами, мол, насколько менеджмент такой компании а) охуевший, б) тупой — и занимался дальше своими делами. А там хз. У кого больше бабла на адвокатов, какие terms'n'conditions кто подписывал, какие формальные формулировки законов в конкретной стране — а то куча законов формулируется так, что под них можно подвести чуть ли не что угодно.
Wave Wave 24.02.202323:05 ответить ссылка 0.2
Ну просто меня не интересует благотворительная деятельность компаний в пользу судебной системы.
Потому, я прошу именно успешные иски такого рода. А не мутные доводы про "больше бабла".
Ну ты знаешь, даже просто получить судебный иск такого рода от крупной компании, даже если ты его отобьёшь, весьма неприятно, затратно по деньгам и по времени. А дальше что? Встречный иск? В чём? И ты таки действительно уверен, что вздумай ты подать иск на крупную компанию, ты его выиграешь? Да ещё и быстро, отсудишь много бабла? Притом что на крупные компании обычно работают целые армии адвокатов, которые как раз и отбивают всевозможные иски, сыплющиеся на неё.
В общем, иск от крупной компании — это в лучшем случае ничья по деньгам и большие потери времени и нервов.
Wave Wave 25.02.202302:55 ответить ссылка 0.2
Ну нет, в западном мире иск от крупной компании по тупому поводу - это отличная возможность заработать.
Немного огласки, и хорошие юристы в очередь станут, чтобы стать на сторону человека за часть суммы, на которую можно выебать банк. Ибо это для них буквально чемодан денег, лежащий на дороге.
Что-то сомневаюсь.
Wave Wave 25.02.202312:34 ответить ссылка -1.5
А в чём сомнения?
Если мы говорим про запад, то судью не подкупить, потому деньги тут мало решают в плане исхода дела.
Зато деньги решают в плане того, что банк богатый, и способен выплатить практически любую сумму по встречному иску. И выплатит, отвертеться не выйдет.
Юристы на западе невероятнор любят ебать крупные конторы, которые сами подставляются.
Потому что тухлое дело скиллом адвокатов не решить, даже если нанять их на все деньги мира. И в данном случае это вот как раз оно. Это тяжи по харрастменту и разделу имущества можно годами решать, там как всегда хуй проссышь, кто прав. Здесь же натянуть сову на глобус не выйдет, зато накуканить банк на бабло - легко. Ещё и плюсик в портфолио юриста, гораздо более весомый, чем очередной семейный срач.
Как у тебя всё просто. И деньги ничего не решают, и юристы в очередь выстраиваются, согласные работать бесплатно за процент от будущей прибыли, и накуканивают банки на бабло легко…
Wave Wave 25.02.202313:08 ответить ссылка 0.0
Ну да, там, где работают законы, всё достаточно просто.
Там, где работают законы, не нужно, чтобы даже у твоей аквариумной рыбки был адвокат, и нет адвокатских династий, кормящихся с одного дела.
Wave Wave 25.02.202313:50 ответить ссылка -1.5
Ну да.
А там, где работает канализация, не нужны сантехники. А там, где работают компьютеры, не нужны айтишники.
Все же умеют и знают асе сферы самостоятельно, нахуя ото специалисты?
Суть не в чей аккаунт, а в попытке обхода защиты и т.д. Банк в частном лице подает в суд, потому что из за тебя им пришлось нанять валерку и он дырки латал. Банк же убытки понес из за твоего косяка, так что они валерку на тебя и повесят.
Могут конечно и спасибо сказать, но банки сделаны, что бы бабки получать.

А сверху еще - УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ - нехер умничать.
NKRF NKRF 24.02.202323:46 ответить ссылка 1.1
Есть успешные иски? (Только не в РФ, там правовая система не работает).
А есть успешные вознаграждения, когда компания не сама предлагает взломать систему ?
У банков целый отдел юристов, которые на месте сидеть не должны, а заработать бабки и защищать компанию.
Хренасе, банк официально взламывают и всем бабок дают, какие еще новости хотят банки ?
Товарищи, нас взламывают каждую неделю, но мы вот боремся !!!

Только не в РФ, там правовая система не работает - ну тогда гугли, что там в Украине не знаю, Зимбабве или сразу страны обозначь, где тебе надо, а где вот это вялое старое...

Хочу новости, но только от туда, откуда надо и какие надо. Ты к каждой букве доебешься, но сам нихуя чот не делаешь. Царь во дворца.
NKRF NKRF 25.02.202306:28 ответить ссылка 0.2
Ну так кто что-то доказывает, тому и искать пруфы. Нет, Украина и Зимбабве не интересуют. Украина только исправляет систему, в Зимбабве таковая отсутствует. Интересует, естественно, западный мир.
Жалко, что интернет начал научаться так себя хорошо очищать, что - интернет помнит - уже не работает. Поисковые сайты чистят не нужное и уже не отыскать ничего, это официально, поисковики могут внести в бан любую страницу и сайт. Хостинги по запросу могут блокировать своих клиентов. Новостные сайты правят статьи, не оставляя историю.

Вот помню статью, а найти не могу. Ну пруфов нет.
NKRF NKRF 25.02.202307:18 ответить ссылка 0.0
Скажу глупость, но разве как предварительную идентификацию не используют номер телефона владельца счета? В таком случае надо не просто иметь образцы голоса, а еще и звони с правильного номера, что делает данный метод актуальным только в редких случаях когда вся эта канитель стоит всех усилий, да и такое количество доступа к карточке и голосу не особо вяжется с удаленностью и анонимностью вора.
Нет, там только голос. Ну, и номер легко подделывается SIP-переадресацией.
Чот нихуя. Попробовал бесплатную версию и она не дает делать клон своего голоса. Только в первом платном варианте подписки. Да, копейки, но все же. Но сам сайт и прога очень интересные, уже пробую.
Два варианта:
1. Юзер пиздит и у него платная подписка.
2. Все ломанулись на этот сайтик, и они "обрезали" демо.
номер 2 не вариант, а факт
Ko3bMa Ko3bMa 25.02.202300:15 ответить ссылка 0.7
И вот и банк, и комментаторы выше почему-то считают, что идентификации достаточно для доступа к счёту, забивая на аутентификацию. Блджад, аж злюсь. А ведь началось всё это с введения отпечатка пальца как "надёжного метода".
Вся эта хуйня зашла слишком далеко.

Скайнет не за горами.

А возможно он уже за спиной.
Банк: мы вводим многосложную систему идентификации, 100500-значные пароли, ограничиваем количество попыток набора и т.д.

Поэтому, для успешной работы, вы должны установить на своё мобильное(!!!) устройство программу, которую вы можете скачать в интернете из открытого(просто ржу!!!) доступа.

Охуенный план, надёжный.
vovan1 vovan1 25.02.202300:19 ответить ссылка 0.1
Вот эта индентификация по голосу бесполезная хрень, сразу отказался когда в банке ввели такое " новшество". И ради этой хрени они снимают дополнительную комиссию?
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
rasputin,, 
Уругвайская разведка
@UrgIntellegence
Читать
Британские банки не дают открывать счета компаниям, созданным украинцами. Они ссылаются на то, что "укра - страна под финансовыми санкциями"..
Дмитрий Дубилет	Подписаться •••
53 мин. • ф
Я тут столкнулся с таким странным явлением, что просто в го
подробнее»

Я Ватник,# я ватник, фэндомы Ватные вбросы,ватные вбросы, ватная аналитика, пандориум, твит интернет вождь банк Британия разная политота

 Уругвайская разведка @UrgIntellegence Читать Британские банки не дают открывать счета компаниям, созданным украинцами. Они ссылаются на то, что "укра - страна под финансовыми санкциями".. Дмитрий Дубилет Подписаться ••• 53 мин. • ф Я тут столкнулся с таким странным явлением, что просто в го