Die Landschaft der Telefonbetrügereien ist zunehmend tückisch geworden, da Angreifer jetzt fortschrittliche KI-basierte Stimmenklonungswerkzeuge einsetzen, um Bekannte oder sogar Familienmitglieder in Echtzeit überzeugend zu imitieren. Während Bemühungen wie das STIR/SHAKEN-Framework die Erkennung traditioneller Robocalls verbessert haben, rutschen viele ausgeklügelte Identitätsdiebstahl-Betrügereien immer noch durch. Diese nicht gekennzeichneten Anrufe sind besonders gefährlich, da Betrüger Anrufe so erscheinen lassen, als kämen sie von vertrauenswürdigen Nummern, und dann geklonte Stimmen verwenden, um Opfer zu manipulieren. ### Googles innovativer Ansatz zur Anrufverifizierung Google demonstrierte die Dringlichkeit dieses Problems gegenüber einer Journalistin, die einen simulierten Betrugsanruf mit ihrer eigenen KI-geklonten Stimme erlebte, in dem Geld aufgrund eines erfundenen Notfalls gefordert wurde. Entscheidend ist, dass die neue Android-Funktion sofort eine Warnung anzeigte: „Das ist möglicherweise nicht Lily. Jemand ruft möglicherweise von der Nummer Ihres Kontakts an.“ Wenn die Funktion einen Anruf als verdächtig kennzeichnet, unternimmt sie zusätzliche Schritte, um die Schwere zu unterstreichen: Das Kontaktfoto wird vom Anrufbildschirm entfernt und der Eintrag im Anruflprotokoll von Android ändert sich zu „Unbekannt“, anstatt den Kontaktnamen anzuzeigen. ### Hinter der Technologie: RCS und das Google Dialer Diese Abwehrfähigkeit basiert auf dem RCS (Rich Communication Services)-Standard und ist direkt in die Google Dialer-Anwendung integriert. Wenn ein Android-Nutzer einen anderen anruft, sendet sein Gerät ein „stilles Hintergrundbestätigungssignal in Echtzeit“ an das Telefon des Empfängers. Dieses Signal bindet die Telefonnummer des Anrufers digital an sein tatsächliches Smartphone-Handy. Wenn diese hardwarebasierte Bestätigung fehlt, greift der Google Dialer ein und kennzeichnet den Anruf als potenziell gefälscht. Dave Kleidermacher, Vice President of Security and Privacy bei Android, erklärte den Mechanismus: „Wenn Sie mich anrufen und wir in den gegenseitigen Kontaktdatenbanken des anderen sind und wir beide den Google Dialer verwenden, der diese Funktion integriert hat, dann werde ich immer wissen, ob Sie es wirklich sind.“ Er fügte hinzu: „Wenn jemand versucht, mich über eine VoIP-Sitzung oder einen anderen Mechanismus anzurufen und Ihre Telefonnummer und Ihre Stimme zu fälschen, wird der Dialer sagen, dass Sie es nicht sind.“ ### Ein „beweisbarer Weg“, um Identitätsdiebstahl zu bekämpfen Sowohl Kleidermacher als auch Eugene Liderman, Director of Android Security and Privacy Product, betonten Googles Wunsch, über ein endloses KI-Wettrüsten hinauszugehen. Während die Verwendung von KI zur Erkennung von Stimmenklonen eine praktikable Strategie ist, kann sie unter falsch positiven und falsch negativen Ergebnissen leiden. Stattdessen suchte Google nach einem „beweisbaren Weg, etwas mit viel höherer Zuverlässigkeit, das wir tun können“, wie Kleidermacher erklärte, und entschied sich für eine robuste, hardwaregestützte Verifizierungsmethode. ### Verfügbarkeit und Auswirkungen Diese wichtige neue Funktion wird ab heute über Updates für alle Android-Telefone mit Android 12 (veröffentlicht 2021) und neueren Versionen ausgerollt. Durch die Bereitstellung einer direkten, überprüfbaren Methode zur Bestätigung der Authentizität eingehender Anrufe zielt Google darauf ab, Nutzer gegen immer ausgeklügeltere und potenziell verheerende Identitätsdiebstahl-Betrügereien erheblich zu stärken.