Wer den Zugang zu seinem Bankkonto via Spracherkennung gestattet, kann darüber schnell gehackt werden. KI-Sprachgeneratoren machen's möglich.
Ein experimentierfreudiger Autor hat sich mithilfe eines KI-basierten Stimmgenerators in sein eigenes Bankkonto gehackt. Eine Stimmaufnahme von wenigen Minuten reichte aus, um die Software zu trainieren und damit die Spracherkennung seiner Bank auszutricksen. Ein Paradebeispiel für die Unzulänglichkeiten biometrischer Authentifizierungsverfahren.
Authentifizierung per Stimme ist alles andere als sicher
Schon seit Jahren experimentieren Bankinstitute in Europa und den USA mit vermeintlich sicheren biometrischen Verfahren, um ihren Kunden Zugang zu ihren Konten zu gewähren. Dass jedoch insbesondere die Stimmerkennung heutzutage alles andere als sicher ist, zeigte kürzlich ein Autor von Vice, der sich per KI in sein eigenes Bankkonto gehackt hat.
Um über die Service-Hotline seiner Bank in sein Konto einzubrechen, ließ der experimentierfreudige Joseph Cox von einem kostenlosen KI-Tool von ElevenLabs seine eigene Stimme nachbilden. Es gelang ihm, der künstlichen Intelligenz genau die Worte zu entlocken, die der Sprachcomputer seines Finanzinstitutes ihm abverlangte.
Nach ein paar Fehlschlägen und ein paar Optimierungen hatte er sich schließlich in sein Bankkonto gehackt. Somit konnte er, ohne selbst zu der Hotline auch nur ein einziges Wort gesagt zu haben, unter anderem auf seinen Kontostand sowie seine letzten Transaktionen zugreifen. Einige Banken bieten sogar die Ausführung von Überweisungen per Stimme an.
Bankkonto gehackt: Mehr als ein Stück Stimme braucht es nicht
Einige Banken sehen die Stimmerkennung als gleichwertig zur Anmeldung via Fingerabdruck an. Doch inzwischen zeigt uns die künstliche Intelligenz völlig ungeahnte Möglichkeiten auf, die diese Annahme geradezu absurd erscheinen lassen.
Keine Kröten mehr in der Tasche
Moderne Sprachgeneratoren bilden menschliche Stimmen heute extrem überzeugend ab. Selbst Filmproduzenten erwägen inzwischen, den ein oder anderen Synchronsprecher damit zu ersetzen. Schon eine wenige Minuten umfassende Aufnahme der Originalstimme reicht aus, um eine KI damit zu trainieren.
Durch die Authentifizierung per Sprache sind aber folglich Zugänge aller Menschen in Gefahr, die auch nur einen winzigen Ausschnitt ihrer Stimme irgendwo veröffentlicht haben. Egal ob auf YouTube, Instagram, TikTok oder per Sprachmemo in einer WhatsApp- oder Telegram-Gruppe.
Insbesondere Stimmaufnahmen von öffentlich auftretenden Personengruppen wie Promis, Politikern, Rednern oder Journalisten geistern überall durchs Netz und sind somit von jedermann kopierbar. Wer damit Zugriff auf sein Bankkonto gestattet, muss sich nicht wundern, wenn es gehackt wird.
Alternative Authentifizierungsmethoden gegen gehackte Bankkonten
Vor diesem Hintergrund können wir Deutschen von Glück reden, dass wir im Vergleich zu anderen Kulturen eher vorsichtig sind, wenn es um unsere Finanzen geht.
So berichtete die Welt bereits im September 2020, dass wir Spracherkennungen eher misstrauisch begegnen. Im Rahmen einer Umfrage gaben damals 44 Prozent der Teilnehmer an, für das Online-Banking überhaupt nicht auf biometrische Verfahren zu vertrauen.
Auch Rachel Tobac, CEO von SocialProof Security, warnte gegenüber Vice mit klaren Worten vor der Stimmerkennung:
“Ich empfehle allen Unternehmen, die Sprach-‚Authentifizierung‘ nutzen, so schnell wie möglich auf eine sichere Methode der Identitätsüberprüfung wie die Multi-Faktor-Authentifizierung umzusteigen.”
Rachel Tobac
Schließlich lasse sich eine Stimme heute einfach replizieren, “ohne dass man jemals mit der Person im wirklichen Leben interagieren muss.” Ein gehacktes Bankkonto ist sicherlich nur eine von vielen Folgen, die daraus resultieren können.
