• Home
  • Forum
  • Shop
  • Spenden
  • Podcast
Tarnkappe.info Logo
IT Sicherheit
DatenschutzMalwareOnline-Betrug
Krypto
BlockchainNFT
Szene
Dark-CommerceWarez ListenWarez
Entertainment
 



Tarnkappe.info > Artikel > IT Sicherheit > Bankkonto per KI-Stimme gehackt: Biometrie-Login am Limit

Mann im Anzug zeigt seinem Biometrie-Login einen Vogel
Mann im Anzug zeigt seinem Biometrie-Login einen Vogel
Bildquelle: Elnur_, Lizenz

Bankkonto per KI-Stimme gehackt: Biometrie-Login am Limit

25.2.23 14:19 von Marc Stöckel Lesezeit: 3 Min.

Wer den Zugang zu seinem Bankkonto via Spracherkennung gestattet, kann darüber schnell gehackt werden. KI-Sprachgeneratoren machen's möglich.

Inhalt

  • Authentifizierung per Stimme ist alles andere als sicher
  • Bankkonto gehackt: Mehr als ein Stück Stimme braucht es nicht
  • Alternative Authentifizierungsmethoden gegen gehackte Bankkonten

Ein experimentierfreudiger Autor hat sich mithilfe eines KI-basierten Stimmgenerators in sein eigenes Bankkonto gehackt. Eine Stimmaufnahme von wenigen Minuten reichte aus, um die Software zu trainieren und damit die Spracherkennung seiner Bank auszutricksen. Ein Paradebeispiel für die Unzulänglichkeiten biometrischer Authentifizierungsverfahren.

Authentifizierung per Stimme ist alles andere als sicher

Schon seit Jahren experimentieren Bankinstitute in Europa und den USA mit vermeintlich sicheren biometrischen Verfahren, um ihren Kunden Zugang zu ihren Konten zu gewähren. Dass jedoch insbesondere die Stimmerkennung heutzutage alles andere als sicher ist, zeigte kürzlich ein Autor von Vice, der sich per KI in sein eigenes Bankkonto gehackt hat.

Um über die Service-Hotline seiner Bank in sein Konto einzubrechen, ließ der experimentierfreudige Joseph Cox von einem kostenlosen KI-Tool von ElevenLabs seine eigene Stimme nachbilden. Es gelang ihm, der künstlichen Intelligenz genau die Worte zu entlocken, die der Sprachcomputer seines Finanzinstitutes ihm abverlangte.

Nach ein paar Fehlschlägen und ein paar Optimierungen hatte er sich schließlich in sein Bankkonto gehackt. Somit konnte er, ohne selbst zu der Hotline auch nur ein einziges Wort gesagt zu haben, unter anderem auf seinen Kontostand sowie seine letzten Transaktionen zugreifen. Einige Banken bieten sogar die Ausführung von Überweisungen per Stimme an.

Bankkonto gehackt: Mehr als ein Stück Stimme braucht es nicht

Einige Banken sehen die Stimmerkennung als gleichwertig zur Anmeldung via Fingerabdruck an. Doch inzwischen zeigt uns die künstliche Intelligenz völlig ungeahnte Möglichkeiten auf, die diese Annahme geradezu absurd erscheinen lassen.

Nach gehacktem Bankkonto sind die Taschen leer
Die Folge eines gehackten Bankkontos:
Keine Kröten mehr in der Tasche

Moderne Sprachgeneratoren bilden menschliche Stimmen heute extrem überzeugend ab. Selbst Filmproduzenten erwägen inzwischen, den ein oder anderen Synchronsprecher damit zu ersetzen. Schon eine wenige Minuten umfassende Aufnahme der Originalstimme reicht aus, um eine KI damit zu trainieren.

Durch die Authentifizierung per Sprache sind aber folglich Zugänge aller Menschen in Gefahr, die auch nur einen winzigen Ausschnitt ihrer Stimme irgendwo veröffentlicht haben. Egal ob auf YouTube, Instagram, TikTok oder per Sprachmemo in einer WhatsApp- oder Telegram-Gruppe.

Insbesondere Stimmaufnahmen von öffentlich auftretenden Personengruppen wie Promis, Politikern, Rednern oder Journalisten geistern überall durchs Netz und sind somit von jedermann kopierbar. Wer damit Zugriff auf sein Bankkonto gestattet, muss sich nicht wundern, wenn es gehackt wird.

Mehr zum Thema

Polizei fordert Dich auf, Dein Handy zu entsperren (Symbolbild)

Landgericht: Polizei darf Dein Handy via Fingerabdruck entsperren

Geheimer iPhone-Diebstahl aus einer Handtasche (Symbolbild)

iPhone gestohlen: Was danach passieren kann, ist schmerzhaft

Banking-Trojaner auf einem Smartphone greift sensible Daten ab (Symbolbild)

Der Turbo für Banking-Trojaner: Webinjects stehen zum Verkauf

Alternative Authentifizierungsmethoden gegen gehackte Bankkonten

Vor diesem Hintergrund können wir Deutschen von Glück reden, dass wir im Vergleich zu anderen Kulturen eher vorsichtig sind, wenn es um unsere Finanzen geht.

So berichtete die Welt bereits im September 2020, dass wir Spracherkennungen eher misstrauisch begegnen. Im Rahmen einer Umfrage gaben damals 44 Prozent der Teilnehmer an, für das Online-Banking überhaupt nicht auf biometrische Verfahren zu vertrauen.

Auch Rachel Tobac, CEO von SocialProof Security, warnte gegenüber Vice mit klaren Worten vor der Stimmerkennung:

“Ich empfehle allen Unternehmen, die Sprach-‘Authentifizierung’ nutzen, so schnell wie möglich auf eine sichere Methode der Identitätsüberprüfung wie die Multi-Faktor-Authentifizierung umzusteigen.”

Rachel Tobac

Schließlich lasse sich eine Stimme heute einfach replizieren, “ohne dass man jemals mit der Person im wirklichen Leben interagieren muss.” Ein gehacktes Bankkonto ist sicherlich nur eine von vielen Folgen, die daraus resultieren können.

Tarnkappe.info

Mehr zu dem Thema
3 Kommentare lesen

Marc Stöckel

Über Marc Stöckel

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.
 

Newsletter

Polizei fordert Dich auf, Dein Handy zu entsperren (Symbolbild)

Landgericht: Polizei darf Dein Handy via Fingerabdruck entsperren

Laut einem Beschluss des LG Ravensburg darf die Polizei den Fingerabdruck eines Tatverdächtigen abnehmen, um damit sein Handy zu entsperren.

Geheimer iPhone-Diebstahl aus einer Handtasche (Symbolbild)

iPhone gestohlen: Was danach passieren kann, ist schmerzhaft

Jemand hat Dein iPhone gestohlen und Du fragst Dich, was jetzt passieren kann? Leider eine Menge! Doch wir zeigen Dir, wie Du Dich schützt.

Banking-Trojaner auf einem Smartphone greift sensible Daten ab (Symbolbild)

Der Turbo für Banking-Trojaner: Webinjects stehen zum Verkauf

Über einen Tor-basierten Online-Shop werden derzeit Webinjects angeboten, die Banking-Trojaner Deine Kreditkartendaten einsammeln lassen.

EC-Karte - Phishing

EC-Karten-Betrug führte zu drei Festnahmen

Der Betrug mit digitalen EC-Karten zog Festnahmen von mutmaßlichen Bandenmitgliedern in Lutherstadt Wittenberg und Berlin nach sich.

Eine verärgerte Frau, die gerade feststellen musste, dass sie in den Ergebnissen ihrer Suchmaschine auf den falschen Link geklickt hat (Symbolbild)

Suchmaschinen verbreiten Malware: FBI empfiehlt Werbeblocker

Angreifer missbrauchen derzeit Werbeanzeigen von Suchmaschinen, um Malware zu verbreiten und Zugangsdaten für Finanzportale abzugreifen.

Ein Jugendlicher geht einer kriminellen Aktivität nach: Hacking (Symbolbild)

Kriminelles Verhalten im Internet wird zur Normalität

Laut einer Umfrage in neun EU-Ländern waren die meisten 16- bis 19-Jährigen bereits in kriminelle Aktivitäten im Internet verwickelt.

Phishing

Phishing-Betrüger warten mit neuer Masche auf

Durch Phishing erlangte Zugangsdaten verwenden Betrüger zunehmend zum Anlegen und Nutzen einer digitalen Kredit- oder auch EC-Karte.

Social MediaWerbungDatenschutzerklärungImpressumÜber unsKontaktPressespiegel
Kategorien
RezensionenGlosseInternJurassic PackDrachenlordLesetipps
Social Media

© 2014-2023 Tarnkappe.info

ZURÜCK  WEITER