Deepfake hlasy jsou dnes běžnou zbraní podvodníků
Ještě před několika lety byl falešný telefonát snadno odhalitelný. Podvodníci mluvili s přízvukem, volali z neznámých čísel a jejich příběhy působily nereálně. Dnes je situace jiná.
Nástroje pro klonování hlasu jsou dostupné prakticky zdarma, snadno se ovládají a výsledky jsou přesvědčivé natolik, že odborníci otevřeně přiznávají: většina lidí dnes nedokáže spolehlivě poznat, zda mluví se skutečným člověkem, nebo s jeho AI napodobeninou.
Podvodníci přitom kombinují dvě techniky. Zaprvé tzv. spoofing, kdy si hovor nechají zobrazit pod cizím číslem, takže na vašem displeji svítí třeba jméno z kontaktů. Zadruhé AI klonování hlasu, díky kterému podvodník zní přesně jako váš příbuzný nebo šéf.
Výsledek je nebezpečně věrohodný scénář: volá vám zdánlivě důvěryhodná osoba ze známého čísla a v rámci fingované krizové situace žádá rychlou finanční pomoc.
Zdroj: Google
Jak nová funkce Androidu funguje?
Google zavádí v aplikaci Telefon od Googlu funkci nazvanou detekce falešných hovorů (fake call detection). Ta bude globálně dostupná na zařízeních s Androidem 12 a novějším. Postupné zavádění začíná na telefonech Pixel. Funkce je ve výchozím nastavení zapnutá a pracuje automaticky na pozadí bez zásahu uživatele. Uživatel ale může funkci v nastavení aplikace Telefon od Googlu vypnout.
Zdroj: Google
Princip je elegantní. Když vám zavolá někdo z vašich kontaktů, jeho telefon odešle tichý ověřovací signál přímo na váš přístroj. Tento signál funguje jako digitální potvrzení, že hovor skutečně přichází z telefonu dané osoby. Pokud ho váš přístroj nedostane, automaticky odešle ověřovací zprávu na skutečný telefon kontaktu, a to prostřednictvím šifrované zprávy přes RCS.
Pokud skutečný telefon odpoví, že žádný hovor neinicioval, zobrazí se na obrazovce výrazné upozornění s doporučením okamžitě zavěsit. Podle Googlu se také při zachycení falešného hovoru odstraní fotka kontaktu a v záznamu hovorů nahradí jméno textem „Neznámý volající". Celý proces proběhne během zlomku sekundy, aniž byste museli cokoliv dělat.
Co je k tomu potřeba?
Funkce má několik podmínek pro fungování. Obě strany hovoru musí používat tři aplikace od Googlu: Telefon od Googlu, Kontakty od Googlu a Zprávy Google. Právě skrze Zprávy putuje ověřovací ping přes protokol RCS, proto je tato aplikace nezbytná.
Pokud váš kontakt používá jinou aplikaci pro telefonování, například Samsung Phone nebo aplikaci OnePlus, ověření nebude fungovat. To je reálné omezení, protože Samsung i nadále dodává vlastní aplikaci Telefon na svá zařízení, přestože Google Zprávy už na telefonech Samsung fungují jako výchozí aplikace pro zprávy.
Google zdůrazňuje, že technologii postavil na otevřeném standardu RCS, takže ji mohou přijmout i jiní výrobci telefonů a vývojáři aplikací. Jestli se k tomu odhodlají, záleží na nich.
Mohlo by vás zajímat
Pozor na tuto taktiku při telefonních hovorech: Rozhodně nejde o maličkost, ale promyšlený podvod
Bezpečnost
Proč je ochrana důležitá?
Tlak na řešení tohoto problému je pochopitelný. Regulátoři a úřady už před vysokým rizikem deepfake podvodů intenzivně varují. Pokud by začali uživatelům plošně nedoporučovat využívat telefony k finančním transakcím, znamenalo by to pro Google i celý ekosystém Androidu vážný problém důvěryhodnosti.
Google proto v posledním roce nasazuje obranu na více frontách najednou. Telefony Pixel umí detekovat pravděpodobné podvodné hovory přímo v zařízení, Google Zprávy mají identifikaci podezřelých zpráv v reálném čase a nyní přibývá i ochrana na úrovni samotného hlasového hovoru.
Detekcí falešných hovorů Google poprvé řeší problém přímo u zdroje, tedy v okamžiku příchozího hovoru, dříve než stačíte říct slovo.
Pokud používáte Pixel nebo jiný telefon s Androidem a aplikacemi od Googlu, ochrana přijde sama. Nemusíte nic konfigurovat. Doporučuje se jen zkontrolovat, zda máte nainstalované všechny tři zmíněné aplikace od Googlu a zda jsou aktuální.
Zdroj: Google, TechCrunch, 9to5google
