Le « deep voice », ou comment l’IA permet des attaques par la voix

Corentin Bechade - 14 octobre 2021

 

Comment détourner 35 millions de dollars avec quelques mails bien sentis et un coup de fil ? En utilisant tout simplement des outils de « deep voice » qui permettent d'imiter la voix de quasi n'importe qui.

Vous avez sans doute entendu parler des deepfakes, ces vidéos manipulées par l’intermédiaire d’une intelligence artificielle, pour faire dire n’importe quoi à n’importe qui de manière relativement convaincante. Désormais, il faudra aussi compter avec les « deep voice », un outil qui permet de cloner une voix connue. Et le système a, sans surprise, déjà été utilisé pour des arnaques.

Trahi par des mails et un coup de fil

Comme le détaille un article de Forbes publié le 14 octobre 2021, aux Émirats arabes unis un banquier a autorisé un transfert de 35 millions de dollars, pensant reconnaître la voix d’un client au téléphone. L’arnaque a eu lieu début 2020, lorsqu’un pirate a appelé une agence bancaire locale en se faisant passer pour le PDG d’une grande entreprise. En maquillant sa voix grâce à ce mécanisme de « deep voice », l’homme a pu convaincre le banquier de virer la confortable somme sur plusieurs comptes situés aux États-Unis, prétextant une « acquisition » d’entreprise à venir. « La voix de l’interlocuteur ressemblait à celle du directeur de la société et le responsable de la filiale a donc cru que l’appel était légitime » détaille la plainte déposée auprès du département de justice américaine.

Pour donner un air crédible à l’entourloupe, plusieurs mails avaient été adressés au directeur de l’agence, tous supposément envoyés depuis l’adresse mail officielle du client en question. L’un d’eux contenait même une lettre de validation du supposé PDG à un de ses avocats en charge de l’affaire. Convaincu par le coup de fil et l’apparence légitime des mails, le banquier a donc autorisé le transfert.

Des attaques qui vont se multiplier

Ce n’est pas exactement la première fois qu’une arnaque de ce type a lieu. En 2019, un criminel avait utilisé les mêmes outils pour se faire passer pour le PDG d’une entreprise allemande, qui avait besoin d’un virement urgent pour payer un de ses fournisseurs. Le responsable pensant « reconnaître le léger accent allemand de son patron et la mélodie de sa voix au téléphone » a donc viré la coquette somme de 243 000 dollars sur un compte bancaire hongrois.

Interrogé par Forbes, un expert en cybersécurité explique que « la manipulation de l’audio, qui est plus facile à orchestrer que la réalisation de fausses vidéos, ne va faire qu’augmenter. Sans une éducation à ce nouveau type d’attaque, ainsi que de meilleures méthodes d’authentification, de nombreuses entreprises sont susceptibles de se faire avoir par ces conversations très convaincantes. »

Le besoin d’une authentification forte

En récoltant des passages d’interviews, de podcasts ou de vidéos, il devient possible de recréer une voix connue et lui faire dire n’importe quoi. Résultat, il devient de plus en plus difficile de se fier à un coup de fil pour jauger de l’authenticité de quoi que ce soit. Comme l’explique l’expert interrogé par Forbes, la voix n’est plus un facteur d’authentification suffisant. Dans le cas de l’arnaque à 35 millions de dollars, un système de double authentification forte (du type validation biométrique) aurait probablement réduit les risques. Même des mails à l’allure officielle ne peuvent pas servir de méthode de validation, puisqu’il est possible de créer de fausses adresses, via la technique de l’email spoofing entre autres.

Dans un autre style, un récent documentaire retraçant la vie et la mort du chef Anthony Bourdain avait fait polémique, à cause de quelques lignes d’un mail qui avait été lu par un clone numérique de la voix de Bourdain. Ce genre de manipulations est rendu de plus en plus facile par l’essor de l’intelligence artificielle. Des entreprises comme Replica ou Descript en ont même fait leur fonds de commerce (pour des usages légitimes bien entendu). D’autres firmes comme Pindrop sont spécialisées dans la détection de voix digitalisée.

 

 

 

REF.:

 

 

Voiture électrique : vous pourrez bientôt connaître la durée de vie des batteries

par Edouard le Ricque, le 23 septembre 2021 05:35

Au Royaume-Uni, un programme de recherche a réuni deux constructeurs de véhicules électriques, des universitaires et une entreprise spécialisée dans l’analyse des batteries. Leur objectif ? Prédire la durée de vie des batteries de véhicules électriques, l’élément de loin le plus coûteux de ce type de véhicule. Ils affirment aujourd’hui avoir réussi. Une avancée importante pour les constructeurs automobiles (et les conducteurs), à l’heure où le marché de l’automobile se transforme radicalement pour passer au tout-électrique, comme Alfa Romeo l’a décidé dans une récente déclaration de son PDG. Beaucoup confirme une durée de vie de 10 ans, et une cie au Québec recycle a 95% les batteries lithium !

Impossible de prédire jusqu’alors la durée de vie d’une batterie de véhicule électrique

Comprendre comment fonctionne une batterie et prévoir dans quelle mesure elle est susceptible de se dégrader au cours de la durée de vie du véhicule est en effet essentiel pour tous les acteurs de l’automobile : les fabricants d’équipements d’origine, les fabricants de batteries, les propriétaires ou encore ceux qui exploitent de grandes flottes de véhicules.

Problème : il est difficile jusqu’à présent de prédire la durée de vie d’une batterie sur un véhicule électrique. Celles-ci ne sont pas exploitées de la même manière suivant le cycle de vie du véhicule, elles se dégradent à des rythmes différents, sont soumises à des conducteurs différents et à des routines différentes. L’autonomie en kilomètres des véhicules électriques est pour la même raison compliquée à déterminer, ce qui se reflète notamment dans les différences d’autonomie constatées entre 60 voitures électriques actuellement disponibles à l’achat.

La solution venue du Royaume-Uni est le programme Redtop. Il consiste à créer un modèle virtuel, ou « jumeau numérique » de la batterie réelle, puis d’analyser les données enregistrées lors de l’utilisation du véhicule pour prédire la durée de vie du matériel. 50 taxis électriques et une voiture de sport ont parcouru ensemble un demi-million de kilomètres, en envoyant en temps réel les données à des chercheurs du programme experts sur l’autonomie des batteries.

Une révolution pour les constructeurs automobiles, les assureurs et les conducteurs

Le modèle virtuel de la batterie a permis de générer non seulement un aperçu complet des performances et de l’état de santé de la batterie en temps réel, mais aussi de prédire sa durée de vie. Du pain bénit pour les constructeurs de véhicules électriques, qui n’ont pas la possibilité d’évaluer jusqu’ici la durée de vie de leurs véhicules avant de les lancer sur le marché.

À lire aussi > Tesla : voici les prix des Model les plus emblématiques

Implémenté dans le logiciel de navigation, le « modèle virtuel » de la batterie permettra à l’avenir à un exploitant de flotte automobile de connaître en temps réel l’état de santé des batteries de tous ses véhicules électriques. Il deviendra aussi possible d’évaluer avec précision la durée de garantie des batteries, ce qui profitera aux assureurs, aux autorités de transport, et bien sûr aux propriétaires de véhicules électriques.

À terme, selon Liam Mifsud, le directeur du programme de recherche Redtop, on pourra prédire la dégradation future des batteries et, grâce à des mises à jour du logiciel de navigation, modifier les paramètres d’exploitation des batteries afin d’allonger leur durée de vie. Une révolution dans la révolution, à l’heure où le véhicule électrique remplace peu à peu les anciens moteurs à essence.

Source : Elektrek

SRAS CoV-2: Incident dans des laboratoires de type C4

 

SRAS CoV-2: Incident dans des laboratoires de type C4

 La classification P4 d'un laboratoire signifie « pathogène de classe 4 » et le rend susceptible d'abriter des micro-organismes très pathogènes. Dans le monde, les laboratoires de ce type sont également nommés « BSL 4 », de l'anglais : biosafety level 4.

 

Principaux agents pathogènes de classe 4

Les principaux agents de classe 4 sont des virus générant :

• soit des fièvres hémorragiques, à savoir Ebola, Marburg, Lassa, Congo-Crimée,
• soit des maladies infectieuses à haut pouvoir de dissémination et à haut taux de mortalité, par exemple la variole, l'infection à virus Nipah et aux autres Henipavirus, etc.

 

Partout dans le monde entier,il y a eu des fuites d'agents infectueux,comme aux USA: le H5N1,d'Anthrax; au Royaume-Uni,de variole;en Europe: de Prion de vache folle.

Le SRAS-1,par exemple a fui de laboratoires 6 fois:
Le SRAS-CoV-1, qui s’est propagé aux humains en 2003 et est étroitement lié au virus plus récent.

SRAS-1:Une fois a Singapour,une fois a Taiwan d'un laboratoire C4,donc du plus haut niveau de sécurité, et jusqu'a 4 fois de l'Institut de recherche de Pékin.

Inexorablement ,on avance vers le jour que nous allons dire (selon Simon Wain-Hobson,Virologue): Ça c'était "made in laboratory".

AU 21 ième siècle,les humains fabriquent leurs propres virus.On les collectionne,on les cultive en grand nombre,on les recombine,on les modifie.

En Chine a Wuhan,Oui, ils ont le génome viral le plus proche du SRAS-CoV-2, et il s’appelle RaTG13(mais ils possède plusieurs autres génomes viraux(OGM) 6 ou 8 qui ne sont pas rendu publique ). Cela a sa propre histoire intéressante car elle est liée à ces cas chez certains mineurs du sud de la Chine. Le WIV était l’un des laboratoires qui a suivi ces cas mystérieux. Ils ont recueilli de nombreux virus dans cette mine où les mineurs avaient été écoeurés par la maladie semblable au SRAS, et le parent le plus proche était de cette mine.Au 7 octobre 2021, il y avait eu 236 580 675 cas confirmés d'infection par le SRAS-CoV-2 (Covid-19)dans la pandémie en cours. Le nombre total de décès attribués au virus est de 4 829 816, et sa continu avec le variant Delta.

 

 Quant au virus H1N1, apparu au Mexique, il est hautement contagieux et a infecté environ un cinquième de la population mondiale durant la pandémie de 2009-2010, mais il n'est guère plus mortel qu'une grippe ordinaire. Il avait fait quelque 18.000 morts dans le monde, selon l'OMS.

 Nous avons tous ces programmes de chasse au virus répandus partout, en particulier dans les pays en développement. Ils valent des centaines de millions de dollars. Et il n’y a pas que de nombreux groupes de scientifiques qui tirent tous de cet argent. Il y a une découragement pour eux de plaider pour une enquête sur les origines, car cela pourrait changer la perception de leur travail comme salvateur, comme prévention d’une pandémie, vers un travail qui pourrait en fait entraîner une pandémie et des vies perdues.

REF.:

 

 

L’identité de la matière noire bientôt révélée ?

par Edouard le Ricque, le 1 septembre 2021 07:41

Des scientifiques américains viennent de mettre au point ce qui pourrait être un formidable détecteur de matière noire : le cristal de béryllium. Ce dernier aiderait à confirmer l’existence de cette matière, en détectant une particule qui ferait partie de sa composition.

Ana Maria Rey, physicienne atomique, vient de dévoiler une importante découverte. Grâce à la mécanique quantique, elle et son équipe ont réussi à assembler 150 particules de béryllium chargées, grâce à un champ magnétique. C’est une première, car en temps normal ces particules ont tendance à se repousser mutuellement.

Lors du processus, les atomes se sont regroupés pour former une minuscule feuille, à peine plus épaisse qu’un cheveu. Cette structure a l’apparence cristalline vibrerait quand perturbée par un champ de force extérieur, comme par exemple un champ électromagnétique, même très ténu.

Rey avance ainsi qu’avec davantage d’ions béryllium, elle pourrait créer un détecteur encore plus sensible. Celui-ci serait capable de détecter des axions. Ces particules hypothétiques entreraient dans la composition de la matière noire.

Il suffirait alors de mesurer les vibration pour déterminer l’intensité du champ à laquelle cette dernière est soumise. Toutefois, cette dernière mesure reste à relativiser. En effet, ces données sont soumises au principe des inégalités de Heisenberg. Celui-ci stipule qu’en mécanique quantique, la position et la quantité de mouvement ne peuvent être connues simultanément avec une grande précision.

Matière noire : un mystère total

L’existence d’une telle matière, qui représenterai 26,8% du total des énergies présentes dans l’univers d’après les récentes données fournies par le satellite Plank, reste très hypothétique. Les méthodes de détections vont de l’analyse de mirages gravitationnels à celle de particules qui nous parviendraient. Il est à noter que la matière noire n’a jamais été directement observée.

Sa composition est également largement débattue au sein de la communauté scientifique. Tandis que certains évoquent un gaz moléculaire, d’autres supposent son existence sous la forme de trous noirs. Est aussi plus simplement évoqué la présence d’étoiles mortes, ou d’une quantité massive de naines brunes.

En novembre 2013, l’expérience LUX (Large Underground Xenon) échoua a détecter la mystérieuse matière. En cause, une sensibilité insuffisante de ses détecteurs. On peut donc espérer que la découverte d’Ana Maria Rey et de son équipe, au sein du National Institute of Standards and Technology, permettra une avancée appréciable quant à la détections formelle de la sombre matière.

Source : space.com

 

 

Quand un hacker amateur s'en prend à une entreprise de cybersécurité

Naïla Bouakaz

25 août 2021 à 12h26

Un hacker nigérian a récemment tenté de soudoyer les clients d’une entreprise de cybersécurité, leur proposant d'installer un ransomware sur le serveur de leurs entreprises afin de récupérer une grosse somme d’argent.

Le hacker a ainsi tenté de soutirer de l’argent à des entreprises clientes de la plateforme AbnormalSecurity, spécialisée en cybersécurité des e-mail, à l’aide d’un ransomware. Face à l’ironie de la situation, l’information est rapidement arrivée aux oreilles de la société qui a décidé d’enquêter de manière approfondie sur l’auteur de cette tentative de cyberattaque.

Lire aussi :
Des hackers dérobent pour 600 millions de dollars en crypto-monnaie... puis en rendent une partie

Un drôle de hacker

La première chose qui interpelle, c’est le modus operandi du hacker, qui contacte les employés d’une entreprise par mail en expliquant sa démarche. Contre 40 % de la rançon soutirée et 1 million de dollars en bitcoins, il propose à ces derniers d’installer un logiciel de type ransomware sur le serveur de l’entreprise visée. Il ajoute deux moyens de le contacter, son adresse mail ainsi que son identifiant Telegram . C’est ainsi qu’AbnormalSecurity a réussi à entrer en contact avec le pirate, sous une fausse identité, afin de récolter des informations.

Grâce à ces échanges, la société a pu constater que son « bourreau » n'était en fait que l'équivalent d'une fraude. Après une brève discussion au sujet de la rançon - durant laquelle la somme demandée a été réévaluée d’environ 100 000 dollars pour le bien de l’entreprise - le hacker a expliqué à l'employé (fictif donc) que pour supprimer toutes traces du logiciel, il suffirait de déplacer le fichier .EXE dans la corbeille.

Lorsqu’on l’interroge à propos de la provenance du fameux ransomware, il prétend l’avoir lui-même développé en Python. Pourtant, le logiciel en question provient d’un projet open source trouvé sur GitHub. Pire encore, et c’est là tout l’amateurisme de la démarche, l'individu finit par révéler son identité ainsi que son pays d’origine, au fil d’une discussion un peu plus propice aux confessions.

Avec l’argent soutiré, le pirate avait d'ailleurs prévu de créer sa propre entreprise. Une façon peu commune de financer ses projets professionnels…

Source. : AbnormalSecurity

 

 

Impôts : Google va aider le fisc à traquer les fraudeurs

Alexandre Boero

20 août 2021 à 11h10

Grâce à Google, l'administration fiscale espère renforcer sa lutte contre la fraude. Et les choses pourraient aller encore plus loin, avec une éventuelle coopération étendue entre Bercy et le géant américain.

Une bascule a déjà eu lieu en décembre 2019, avec l'autorisation partielle de collecter des données via les réseaux sociaux , émanant directement du Conseil constitutionnel. Une autorisation d'abord accordée à titre expérimental, pour une durée de trois ans. Désormais, voilà que Bercy prépare un nouveau dispositif - grâce aux outils fournis par Google - pour faire la chasse aux fraudeurs, comme l'a révélé Le Canard Enchaîné il y a quelques jours.

Lire aussi :
Une association dépose pas moins de 422 plaintes pour violation du RGPD par des entreprises européennes

Des algorithmes à la chasse aux piscines et autres bâtis non déclarés au fisc

Très concrètement, Bercy souhaite créer un logiciel de détection capable d'identifier, de façon automatique, les bâtis et piscines. Son nom de code serait « Foncier innovant », et le Trésor public entend propulser le logiciel avec l'aide de Google. L'algorithme doit plus particulièrement permettre aux géomètres de mieux détecter les "« éléments à enjeux fiscaux nécessitant des déplacements sur le terrain ».

Boosté à l'intelligence artificielle, le programme détectera en toute autonomie les bâtis, piscines, mais aussi les garages, vérandas et autres courts de tennis, soit des éléments fonciers pouvant avoir une conséquence directe sur les impôts locaux. Si un élément détecté n'est ainsi pas reconnu comme étant déclaré aux impôts directs locaux, le propriétaire se verra enjoint de régulariser sa situation.

Mais, si nous parlons ici d'intelligence artificielle et d'algorithmes de détection automatique, quel sera la matériau de base qui permettra au fisc de mener à bien cette mission redoutée par les fraudeurs ? C'est en fait grâce aux images aériennes publiques de l'IGN (Institut national de l'information géographique et forestière), un établissement public donc, que les services des impôts pourront aller au-delà de la détection algorithmique et entamer des procédures correctives fiscales. Des expérimentations sont en cours dans plusieurs départements (Vendée, Bouches-du-Rhône notamment) depuis cet été.

Source. : Le Canard Enchaîné , Dossier Familial

 

Agression sexuelle: la victime alléguée d’un ex-policier livre un récit poignant

 

Un ex-policier de la Sûreté du Québec (SQ) est accusé d’une agression sexuelle qui serait survenue il y a plus de 30 ans à sa pourvoirie située à La Tuque.

« Monsieur est un ex-policier de la SQ, moi j’ai 16 ans. Là je me dis que de l’accuser [...] c’est comme David contre Goliath. J’ai pas de poids moi, vu que lui il a de la notoriété dans la communauté », a laissé tomber en larmes la plaignante, qui témoignait vendredi au procès de Michel Scalzo.

On ne peut identifier celle-ci en raison d’un interdit de publication qui vise à protéger son identité. 

Cette dernière a livré un récit émotif dévoilant ce qu’elle aurait subi aux mains de celui qu’elle considérait comme une sorte de « figure paternelle ». Elle a, notamment, raconté comment elle a sombré dans l’enfer des drogues et de l’alcool après les événements allégués.

Elle a porté plainte en 2019, entre autres inspirée par le mouvement #MeToo.

Demande d’aide

Elle a indiqué être entrée en contact avec lui en 1989, alors qu’elle vivait des difficultés familiales. 

« La seule et unique fois dans ma vie que j’ai demandé de l’aide, c’est à lui, et au lieu de m’aider il en a profité pour m’agresser », a difficilement articulé la femme. 

Elle a relaté que lors de cette soirée, M. Scalzo lui aurait préparé à souper et lui aurait offert du vin, qu’elle a bu. Ils ont discuté et à un moment, il lui a demandé de s’asseoir sur ses genoux. 

Mal à l’aise, elle a refusé au début, mais a fini par céder face à son insistance. Au bout d’un court laps de temps, elle a décidé d’aller se coucher, a-t-elle indiqué au juge Simon Ricard.

Mais plus tard, elle a dit s’être fait réveiller par M. Scalzo, qui était alors nu. 

« Il disait : “Laisse-toi faire, je te ferai pas mal” », a sangloté la présumée victime. 

Pas dormi de la nuit

L’accusé aurait alors agrippé ses parties génitales et ses seins, tandis que la jeune femme se serait ardemment débattue pour se sortir de son emprise. 

Il serait finalement tombé du lit après plusieurs coups de pied. 

La plaignante a ensuite affirmé qu’elle n’avait pas été capable de fermer l’œil de la nuit, de peur qu’il tente de nouveau de l’agresser. 

Le lendemain, il serait allé la reconduire en lui mentionnant de ne parler à personne de ce qui serait arrivé. 

« Je voudrais l’entendre qui s’excuse, parce que ça a vraiment “scrapé” ma vie », a mentionné la femme.On verra le 25 Octobre ?

REF.: