Oszuści mają przechlapane. Smartfony z Androidem same wykryją spoofing
Podrabianie identyfikatora dzwoniącego oraz zaawansowane ataki oparte na klonowaniu głosu przez sztuczną inteligencję stały się masowym narzędziem cyberprzestępców. Google chce, by smartfony z Androidem same chroniły użytkowników przed tego typu oszustwami.
Według raportu Federalnej Komisji Handlu, oszustwa polegające na podszywaniu się pod inne podmioty w samym tylko 2024 roku przyniosły konsumentom straty sięgające 3 miliardów dolarów.
Scenariusz jest powtarzalny: oszuści fałszują numery telefonów, a następnie udają urzędników państwowych, instytucje finansowe lub - coraz częściej – członków rodziny ofiary, wyłudzając w ten sposób pieniądze lub cenne dane.
Metody obrony opierające się na czarnych listach numerów czy edukacji użytkowników przegrywają z kreatywnością oszustów i nowymi technologiami. Z tego powodu Google zdecydował się na wytoczenie cięższych dział.
Jak działa Fake Call Detection na smartfonach z Androidem?
Opracowany przez Google'a mechanizm weryfikuje fizyczne źródło sygnału sieciowego zanim użytkownik podejmie decyzję o rozmowie. Wykorzystywana jest architektura RCS.
Gdy kontakt zapisany w książce adresowej inicjuje połączenie, jego smartfon wysyła w tle unikalny sygnał potwierdzający za pośrednictwem szyfrowanego protokołu RCS.
- Urządzenie odbiorcy rejestruje przychodzące połączenie głosowe z sieci komórkowej i natychmiast sprawdza, czy towarzyszy mu odpowiedni cyfrowy token RCS przypisany do tego samego profilu nadawcy.
- Jeśli identyfikator wskazuje na znaną osobę, ale sygnału weryfikacyjnego brakuje, telefon odbiorcy automatycznie wysyła dyskretne zapytanie do faktycznego urządzenia powiązanego z danym numerem.
- Jeżeli prawdziwy telefon odpowie komunikatorem zwrotnym "Nie wykonuję teraz żadnego połączenia", system zyskuje stuprocentową pewność, że sieć została oszukana, a numer sfałszowany.
Wówczas na ekranie smartfona pojawi się ostrzeżenie z zaleceniem przerwania połączenia. Fake Call Detection ma sprawdzić się nawet w sytuacji, gdy oszust podszyje się pod numer telefonu twojego bliskiego i użyje AI do sklonowania jego głosu.
Co z prywatnością? Google zapewnia, że cała operacja odbywa się bez udziału chmury obliczeniowej. Wymiana tokenów weryfikacyjnych za pośrednictwem RCS opiera się na kluczach kryptograficznych, do których wglądu nie mają ani Google, ani producenci smartfonów, ani operatorzy komórkowi.
Funkcja wykrywania fałszywych połączeń jest domyślnie włączona, ale użytkownik może ją wyłączyć.
Kto skorzysta z wykrywania fałszywych połączeń w Androidzie?
Funkcja Fake Call Detection wymaga do działania:
- Androida 12 lub nowszego;
- domyślnych aplikacji Google'a - Telefon, Kontakty i Wiadomości - na smartfonie użytkownika oraz właściciela numeru;
- skonfigurowanego profilu RCS na telefonie użytkownika i właściciela numeru.
Funkcja wykrywania fałszywych połączeń trafia do aplikacji Telefon Google w ramach czerwcowej aktualizacji Android Drop. W pierwszej kolejności udostępniana jest użytkownikom Pixeli, ale docelowo ma objąć także urządzenia innych marek. Google zdecydował się ponadto na otwarcie swojego standardu na deweloperów i producentów, dzięki czemu mogą oni wdrożyć mechanizm Fake Call Detection do własnych aplikacji i nakładek.
