• Home
  • Forum
  • Shop
  • Spenden
  • Podcast
  • Newsletter
Tarnkappe.info Logo 
IT Sicherheit
DatenschutzMalwareOnline-Betrug
Krypto
BlockchainNFT
Szene
Dark-CommerceWarez ListenWarez
Newsticker
  • Home
  • Forum
  • Shop
  • Spenden
  • Podcast
  • Newsletter
 



Tarnkappe.info > Artikel > IT Sicherheit > Bankkonto per KI-Stimme gehackt: Biometrie-Login am Limit

Mann im Anzug zeigt seinem Biometrie-Login einen Vogel
Mann im Anzug zeigt seinem Biometrie-Login einen Vogel
Bildquelle: Elnur_, Lizenz

Bankkonto per KI-Stimme gehackt: Biometrie-Login am Limit

25.02.2023 von Marc Stöckel Lesezeit: 3 Min.

Wer den Zugang zu seinem Bankkonto via Spracherkennung gestattet, kann darüber schnell gehackt werden. KI-Sprachgeneratoren machen's möglich.

Inhalt

  • Authentifizierung per Stimme ist alles andere als sicher
  • Bankkonto gehackt: Mehr als ein Stück Stimme braucht es nicht
  • Alternative Authentifizierungsmethoden gegen gehackte Bankkonten

Ein experimentierfreudiger Autor hat sich mithilfe eines KI-basierten Stimmgenerators in sein eigenes Bankkonto gehackt. Eine Stimmaufnahme von wenigen Minuten reichte aus, um die Software zu trainieren und damit die Spracherkennung seiner Bank auszutricksen. Ein Paradebeispiel für die Unzulänglichkeiten biometrischer Authentifizierungsverfahren.

Authentifizierung per Stimme ist alles andere als sicher

Schon seit Jahren experimentieren Bankinstitute in Europa und den USA mit vermeintlich sicheren biometrischen Verfahren, um ihren Kunden Zugang zu ihren Konten zu gewähren. Dass jedoch insbesondere die Stimmerkennung heutzutage alles andere als sicher ist, zeigte kürzlich ein Autor von Vice, der sich per KI in sein eigenes Bankkonto gehackt hat.

Um über die Service-Hotline seiner Bank in sein Konto einzubrechen, ließ der experimentierfreudige Joseph Cox von einem kostenlosen KI-Tool von ElevenLabs seine eigene Stimme nachbilden. Es gelang ihm, der künstlichen Intelligenz genau die Worte zu entlocken, die der Sprachcomputer seines Finanzinstitutes ihm abverlangte.

Nach ein paar Fehlschlägen und ein paar Optimierungen hatte er sich schließlich in sein Bankkonto gehackt. Somit konnte er, ohne selbst zu der Hotline auch nur ein einziges Wort gesagt zu haben, unter anderem auf seinen Kontostand sowie seine letzten Transaktionen zugreifen. Einige Banken bieten sogar die Ausführung von Überweisungen per Stimme an.

Bankkonto gehackt: Mehr als ein Stück Stimme braucht es nicht

Einige Banken sehen die Stimmerkennung als gleichwertig zur Anmeldung via Fingerabdruck an. Doch inzwischen zeigt uns die künstliche Intelligenz völlig ungeahnte Möglichkeiten auf, die diese Annahme geradezu absurd erscheinen lassen.

Nach gehacktem Bankkonto sind die Taschen leer
Die Folge eines gehackten Bankkontos:
Keine Kröten mehr in der Tasche

Moderne Sprachgeneratoren bilden menschliche Stimmen heute extrem überzeugend ab. Selbst Filmproduzenten erwägen inzwischen, den ein oder anderen Synchronsprecher damit zu ersetzen. Schon eine wenige Minuten umfassende Aufnahme der Originalstimme reicht aus, um eine KI damit zu trainieren.

Durch die Authentifizierung per Sprache sind aber folglich Zugänge aller Menschen in Gefahr, die auch nur einen winzigen Ausschnitt ihrer Stimme irgendwo veröffentlicht haben. Egal ob auf YouTube, Instagram, TikTok oder per Sprachmemo in einer WhatsApp- oder Telegram-Gruppe.

Insbesondere Stimmaufnahmen von öffentlich auftretenden Personengruppen wie Promis, Politikern, Rednern oder Journalisten geistern überall durchs Netz und sind somit von jedermann kopierbar. Wer damit Zugriff auf sein Bankkonto gestattet, muss sich nicht wundern, wenn es gehackt wird.

Alternative Authentifizierungsmethoden gegen gehackte Bankkonten

Vor diesem Hintergrund können wir Deutschen von Glück reden, dass wir im Vergleich zu anderen Kulturen eher vorsichtig sind, wenn es um unsere Finanzen geht.

So berichtete die Welt bereits im September 2020, dass wir Spracherkennungen eher misstrauisch begegnen. Im Rahmen einer Umfrage gaben damals 44 Prozent der Teilnehmer an, für das Online-Banking überhaupt nicht auf biometrische Verfahren zu vertrauen.

Auch Rachel Tobac, CEO von SocialProof Security, warnte gegenüber Vice mit klaren Worten vor der Stimmerkennung:

“Ich empfehle allen Unternehmen, die Sprach-‚Authentifizierung‘ nutzen, so schnell wie möglich auf eine sichere Methode der Identitätsüberprüfung wie die Multi-Faktor-Authentifizierung umzusteigen.”

Rachel Tobac

Schließlich lasse sich eine Stimme heute einfach replizieren, “ohne dass man jemals mit der Person im wirklichen Leben interagieren muss.” Ein gehacktes Bankkonto ist sicherlich nur eine von vielen Folgen, die daraus resultieren können.

3 Kommentare lesen
Mehr zu dem Thema

Über Marc Stöckel

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.



Newsletter

ECHO gegen Malware: Zerstörung der Schadsoftware von innen heraus.

ECHO gegen Malware: Neues Tool zwingt Schadsoftware zur Selbstzerstörung

Cyber-Abwehr der nächsten Generation: Mit dem Open-Source-Tool ECHO wird Malware künftig zur Selbstzerstörung gezwungen.

Geheimer iPhone-Diebstahl aus einer Handtasche (Symbolbild)

iPhone gestohlen: Was danach passieren kann, ist schmerzhaft

Jemand hat Dein iPhone gestohlen und Du fragst Dich, was jetzt passieren kann? Leider eine Menge! Doch wir zeigen Dir, wie Du Dich schützt.

Digitale Bedrohung im Stream: Gen Z gerät zunehmend ins Visier von Cyberkriminellen beim alltäglichen Medienkonsum.

Gefahr beim Streaming: Gen Z-Entertainment im Fokus von Cyberkriminellen

Gefahr beim Streaming – Wie Streaming-Vorlieben der Gen Z zur Angriffsfläche für Cyberkriminelle werden kann.

Mit einem Phishing-Angriff per Mail können Kriminelle unter anderem Zugangsdaten fürs Online-Banking ergaunern.

Phishing-Angriff per Mail: ING-, comdirect-, Volksbank- und Postbank-Kunden im Visier

Im Namen von ING DiBa und weiteren Banken unternehmen Kriminelle vermehrt fiese Phishing-Angriffe per Mail.

EU-Schwachstellen-Datenbank: Europas Antwort auf die NVD

EUVD: Europas Sicherheitslückendatenbank geht an den Start – aber warum wird sie in der Cloud auf Microsoft Azure gehostet?

Symbolische Darstellung: TikTok als Einfallstor für Malware – eine Warnung vor Social-Engineering-Angriffen in sozialen Medien.

ClickFix-Malware über TikTok: Infostealer im Influencer-Gewand

ClickFix-Malware über TikTok: Mit viralen TikTok-Videos als Trojanischem Pferd starten Cyberkriminelle neue Angriffswellen.

kaspersky IPTV Erpressung

IPTV: Hacker droht Daten von HELIX zu veröffentlichen

Der beliebte IPTV-Anbieter Helix Hosting scheint in eine Krise geraten zu sein. Denn ein Hacker, verlangt ein Lösegeld vom IPTV-Anbieter.

Zero-Day-Exploit (Symbolbild)

Zero-Day-Exploits immer teurer: Unternehmen schützen ihre Produkte besser

Zero-Day-Exploits werden immer lukrativer gehandelt. Ein Grund dafür ist das gestiegene Sicherheitsbewusstsein großer Unternehmen.

Banking-Trojaner auf einem Smartphone greift sensible Daten ab (Symbolbild)

Der Turbo für Banking-Trojaner: Webinjects stehen zum Verkauf

Über einen Tor-basierten Online-Shop werden derzeit Webinjects angeboten, die Banking-Trojaner Deine Kreditkartendaten einsammeln lassen.

Ein Handy kann dank Freier Software deine Worte in Text umwandeln

Mach deinem Android Ohren

Diesen Monat bringt unsere Open Source Kolumne unter anderem einen KI-Assistenten mit, der für dich mitschreibt. Ohne Cloud.

Sicherheitsmaßnahmen

10 wesentliche Sicherheitsmaßnahmen zur Sicherung Ihres Kontos

In diesem Beitrag zeigen wir zehn Sicherheitsmaßnahmen auf, wie Sie Ihre Online-Banking-Informationen im Jahr 2020 sicher aufbewahren können.

Polizei fordert Dich auf, Dein Handy zu entsperren (Symbolbild)

Landgericht: Polizei darf Dein Handy via Fingerabdruck entsperren

Laut einem Beschluss des LG Ravensburg darf die Polizei den Fingerabdruck eines Tatverdächtigen abnehmen, um damit sein Handy zu entsperren.

Ein Meteorit mit Microsoft-Branding rast auf die Erde zu

Ehemaliger Direktor im Weißen Haus: Microsoft ist eine Bedrohung für die nationale Sicherheit

Der ehemalige Direktor für Cybersicherheit beschreibt in einem Interview die Zusammenarbeit mit Microsoft. Es sieht nicht gut aus.

no-name-crew

No-Name-Crew im Interview: politisch motivierte Hacker

No-Name-Crew: Wir hatten die Möglichkeit, die verbliebenen Mitglieder dieser politisch motivierten Hackergruppe ausführlich zu befragen.

free-hack.com

Forum Free-Hack.com nach drei Jahren Pause wieder online

Nach fast 3 Jahren Abwesenheit ist das illegale Hacker-Forum Free-Hack.com wieder am Netz. Der Webhoster nahm das Board mit ins Grab.

Phishing

Phishing-Betrüger warten mit neuer Masche auf

Durch Phishing erlangte Zugangsdaten verwenden Betrüger zunehmend zum Anlegen und Nutzen einer digitalen Kredit- oder auch EC-Karte.

Phishing-Malware Bumblebee wurde verändert

Bumblebee: Malware-Loader jetzt auch in deiner Mail-Box

Der seit März neuartige Malware-Loader Bumblebee wird von Schadsoftware-Entwicklern stetig weiterentwickelt.

uniquecrew

UniqueCrew: Hacking-Forum wegen Inaktivität geschlossen

Das Hacking-Forum UniqueCrew wurde wegen mangelnder Aktivität geschlossen. Mitgründer Yakuza112 gab kürzlich das endgültige Aus bekannt.

WerbungÜber unsKontaktPressespiegel
Kategorien
RezensionenGlosseInternJurassic PackDrachenlordLesetipps
Social Media

Impressum Datenschutz

Tarnkappe.info Logo

© 2014-2024 Tarnkappe.info

ZURÜCK  WEITER