Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Ontstemd

03-09-2024, 15:23 door Erik van Straten, 7 reacties
Voice cloning
Uit https://www.bbc.com/news/articles/c3d9zv50955o:
'A tech firm stole our voices - then cloned and sold them'
3 days ago, by Ben Derico, Technology reporter, BBC News, Reporting from San Francisco
[...]
"A tech company stole our voices, made AI clones of them, and sold them possibly hundreds of thousands of times."
[...]
They have now filed a lawsuit against Lovo. The firm has not yet responded to that or the BBC's requests for comment.
[...]
Lovo co-founder Tom Lee has previously said its voice-cloning software only needs a user to read about 50 sentences to create a faithful clone.

"We can capture the tone, the character, the style, the phonemes, and even if you have an accent, we can capture that as well," he told the Future Visionaries podcast in 2021
[...]
De (naar verluidt) slachtoffers zijn Paul Skye Lehrman en zijn partner Linnea Sage. Zij maakten/maken beiden "voice overs" en claimen nu dat het bedrijf Lovo een AI bot getraind heeft met hun stemmen, en deze natuurgetrouw kan nabootsen.

De risico's nemen toe voor iedereen
Stemmen zijn steeds eenvoudiger na te bootsen. Het risico op misleiding (o.a. oplichting) gebruikmakend van een bekende stem (familielid, BN'er, DJ of journalist bekend van radio, TV en/of social media), via de telefoon of een video-verbinding, neemt toe.

"Authenticatie" op afstand steeds onbetrouwbaarder
Nb. met familie wachtwoorden afspreken heeft geen zin bij slimme 'Attackers in the Middle', zoals te zien in de 'plaatjes' onder "De Chase case" in https://security.nl/posting/842742: zelfs met een ogenschijnlijk één enkele verbinding tussen jou ("Jan" in de plaatjes) en degene die claimde jou te bellen (Chase), is er sprake van twee verschillende verbindingen.

Zélfs een parallel kanaal (veilig, zonder aanvallers in het midden) tussen Chase en Jan helpt niet om de aanval op te merken.

Telefoonnummer-spoofing
Omdat het in het scherm van jouw telefoon getoonde nummer van de beller eenvoudig gespoofd (vervalst) kan worden (identiek aan dat van de bank of familielid kan zijn), ken ik maar één goed advies: hang op en bel zelf het bekende nummer terug.

Doe dat óók als de beller liegt waarom dat nu (tijdelijk of permanent) niet zou kunnen, bijvoorbeeld omdat diens telefoon gestolen zou zijn (en je met diens telefoonnummer dus bij een bedrieger uitkomt), of dat het telefoonnummer al zou zijn geblokkeerd.

Mijn advies is om in elk geval te onthouden: als iemand op afstand contact met jou opneemt, kan alles wat zij jou vertellen gelogen zijn.

Ook *jij* bent onbetrouwbaar!
Helaas bestaat dat probleem óók voor degene waar jij vervolgens contact mee opneemt (bijv. jouw bank of een familielid): ook die ander weet niet zeker dat jij bent wie je zegt dat je bent.

Vooral niet als zij überhaupt niet de oorspronkelijke beller (of SMS'er, e-mailer, WhatsApp'er etc. waren).

Fake "heb jij zojuist contact met mij gezocht?"
Wees dus ook alert op de volgende truc: je wordt gebeld door (of ontvangt een bericht van) een schijnbaar bekende die stelt dat jij zojuist contact met hen zou hebben opgenomen, maar dat zij het niet vertrouwden en daarom nu van jou willen weten of jij dat was.

Nee, natuurlijk was jij dat niet (niemand heeft contact met hen opgenomen, het maakt deel uit van de oplichting), maar dit kan het begin zijn om vertrouwen te wekken. Bijvoorbeeld door daarna te zeggen: "nu wij u toch aan de lijn hebben, ...".

Conclusie
Ga ervan uit dat iemand op afstand niet te vertrouwen valt. Verstrek nooit gevoelige informatie, ongeacht wat de contactopnemer al van jou weet. Dat is niet onbeleefd maar verstandig.
Reacties (7)
03-09-2024, 15:57 door Anoniem
In de nabije toekomst kunnen we alle audio en video materiaal als AI of fake neerzetten, met de grote massa die op de hoogte is van het niveau van de fakery

Dit is goed nieuws voor mensen die blackmailed worden.... die kunnen nu alles denyen...

Het verzamelen van footage door criminelen heeft dankzij AI totaal geen zin meer, alles is nep, mensen weten dit, en mensen geloven zelfs de media niet meer
03-09-2024, 16:49 door Anoniem
Door Anoniem:

Dit is goed nieuws voor mensen die blackmailed worden.... die kunnen nu alles denyen...


Huh?
03-09-2024, 20:34 door Anoniem
Hier gaan veel mensen last van krijgen in de toekomst. Het zal zelfs politieke besluitvorming gaan beïnvloeden.

Bestaat de hotline tussen het witte huis en het rode plein trouwens nog?
04-09-2024, 08:51 door Anoniem
Door Anoniem: Hier gaan veel mensen last van krijgen in de toekomst. Het zal zelfs politieke besluitvorming gaan beïnvloeden.

Bestaat de hotline tussen het witte huis en het rode plein trouwens nog?

Als die Trump weer aan het bewind komt is Witte Huis = Kremlin.
Dan heet het geen hotline meer.
Dan kloppen ze elkaar op de schouders hoe goed ze het doen.
Bij elkaar op de borrel samen met wat mooie vrouwen in bad.
04-09-2024, 12:18 door Anoniem
Door Anoniem:
Door Anoniem: Hier gaan veel mensen last van krijgen in de toekomst. Het zal zelfs politieke besluitvorming gaan beïnvloeden.

Bestaat de hotline tussen het witte huis en het rode plein trouwens nog?

Als die Trump weer aan het bewind komt is Witte Huis = Kremlin.
Dan heet het geen hotline meer.
Dan kloppen ze elkaar op de schouders hoe goed ze het doen.
Bij elkaar op de borrel samen met wat mooie vrouwen in bad.

Mmwah. Zal wat achter de schermen via de kabels onderhandeld worden met het ICJ, VN en ECHR.
Programmeurs van de stem klonen kennen Trump zijn zwaktes in zijn persoonlijk profiel, en ik vraag me af of die uit Rusland komen. Kan wel buitenlands Russisch vermogen achter zitten.
05-09-2024, 19:04 door Anoniem
They played my banned AI mashup in Congress (Johnny Cash x Barbie girl)

https://www.youtube.com/watch?v=-vh4ErO-i5o
06-09-2024, 00:55 door Anoniem
Als alles nep is, zoals hierboven in een commentaar aangegeven,
is dit een extra laagje in onze simulatie realiteit.

De matrix-achtige aard van onze dagelijkse werkelijkheid,
wordt zo wel steeds aannemelijker. Digitaal versus analoog.

Het onmiddellijke gevaar is onvermijdelijk verlies aan vrijheid.
Want technologie wordt tegen ons gebruikt door de macht.

#laufer
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.