Quiconque autorise l’accès à son compte bancaire via la reconnaissance vocale peut être piraté rapidement. Les générateurs de parole IA rendent cela possible.
Un écrivain aventureux a piraté son propre compte bancaire à l’aide d’un générateur de voix basé sur l’IA. Quelques minutes d’enregistrement vocal ont suffi pour former le logiciel et l’utiliser pour tromper le système de reconnaissance vocale de sa banque. Un bel exemple des insuffisances des méthodes d’authentification biométrique.
L’authentification vocale est tout sauf sécurisée
Des instituts bancaires en Europe et aux USA expérimentent depuis des années des procédés biométriques soi-disant sécurisés afin d’accorder à leurs clients l’accès à leurs comptes. Cependant, le fait que la reconnaissance vocale en particulier soit tout sauf sécurisée de nos jours a récemment été démontré par un auteur de Vice qui a piraté son propre compte bancaire à l’aide de l’IA.
Afin d’accéder par effraction à son compte via la hotline de service de sa banque, l’aventurier Joseph Cox a utilisé un outil d’intelligence artificielle gratuit d’ElevenLabs pour imiter sa propre voix. Il a réussi à obtenir les mots exacts de l’intelligence artificielle que l’ordinateur vocal de son institution financière lui demandait.
Après quelques échecs et quelques ajustements, il a finalement piraté son compte bancaire. Il a ainsi pu accéder, entre autres, au solde de son compte et à ses dernières transactions, sans avoir lui-même dit un seul mot à la hotline. Certaines banques proposent même d’effectuer des virements à la voix.
Compte bancaire piraté : il suffit d’un bout de voix
Certaines banques considèrent la reconnaissance vocale comme équivalente à l’enregistrement des empreintes digitales. Mais l’intelligence artificielle nous montre maintenant des possibilités complètement inimaginables qui font que cette hypothèse semble carrément absurde.
Plus de crapauds dans votre poche
Les générateurs de parole modernes d’aujourd’hui reproduisent les voix humaines de manière extrêmement convaincante. Même les producteurs de films envisagent désormais de remplacer l’un ou l’autre des doubleurs par celui-ci. Quelques minutes d’enregistrement de la voix d’origine suffisent pour entraîner une IA avec.
En conséquence, l’authentification vocale met en péril l’accès de toutes les personnes qui ont publié ne serait-ce qu’un infime extrait de leur voix. Que ce soit sur YouTube, Instagram, TikTok ou par mémo vocal dans un groupe WhatsApp ou Telegram.
En particulier, les enregistrements vocaux de groupes de personnes qui apparaissent en public, tels que des célébrités, des politiciens, des orateurs ou des journalistes, sont partout sur Internet et peuvent donc être copiés par n’importe qui. Quiconque autorise l’accès à son compte bancaire ne devrait pas être surpris s’il est piraté.
Méthodes d’authentification alternatives contre les comptes bancaires piratés
Dans ce contexte, nous, Allemands, pouvons avoir la chance que, par rapport à d’autres cultures, nous soyons plus prudents en ce qui concerne nos finances.
Dès septembre 2020, Die Welt rapportait que nous avions tendance à nous méfier de la reconnaissance vocale. Dans une enquête menée à l’époque, 44 % des participants ont déclaré qu’ils ne faisaient pas du tout confiance aux processus biométriques pour les services bancaires en ligne.
Également Rachel Tobac, PDG de Sécurité de la preuve socialea prévenu Vice sans ambages au sujet de la reconnaissance vocale :
« Je recommande à toutes les entreprises utilisant l' »authentification » vocale de passer dès que possible à une méthode sécurisée de vérification d’identité telle que l’authentification multifacteur. »
Rachel Tabac
Après tout, il est facile de reproduire une voix aujourd’hui »,sans jamais avoir à interagir avec la personne dans la vraie vie.« Un compte bancaire piraté n’est certainement qu’une des nombreuses conséquences qui peuvent en résulter.