Google lance une fonctionnalité de vérification par téléphone pour contrer les escroqueries alimentées par l’IA

Google a lancé Phone by Google, une fonction de vérification des appels sur les appareils Pixel qui utilise des échanges chiffrés sécurisés de type appareil à appareil pour signaler en temps réel les appels usurpés. La fonctionnalité contrecarre les arnaques téléphoniques pilotées par l’IA qui clonent des voix et usurpent les numéros d’appelant, une menace qui a coûté aux Américains 893 millions de dollars selon le FBI, tandis qu’Interpol estime que la fraude à l’identité à l’échelle mondiale dépasse 400 milliards de dollars. Google a construit la fonctionnalité sur la norme RCS et prévoit un déploiement plus large sur Android, mais aucun calendrier US n’a été annoncé pour les appareils non-Pixel.

Google lance une vérification par poignée de main entre appareils sur les téléphones Pixel

Google a déployé Phone by Google avec la dernière mise à jour Android sur les appareils Pixel. Lorsqu’un contact connu appelle, l’application effectue une poignée de main sécurisée entre les deux téléphones. Si la poignée de main est absente ou a été altérée, le téléphone signale l’appel en temps réel et invite l’utilisateur à raccrocher. Google décrit le processus : lorsqu’un contact appelle, le téléphone de l’utilisateur envoie un signal au dispositif du contact pour confirmer l’origine de l’appel. Si un escroc usurpe le numéro et imite la voix, aucun signal de confirmation n’est envoyé. Le dispositif vérifie alors le vrai téléphone du contact, et s’il est inactif, affiche un avertissement à l’écran. La fonctionnalité valide l’appareil plutôt que le numéro ou la voix. À l’heure actuelle, elle est limitée aux téléphones Google fonctionnant sous Android 12 ou une version ultérieure.

Le FBI fait état de pertes de $893M liées aux arnaques par IA

Le FBI cite 893 millions de dollars de pertes liées à des stratagèmes liés à l’IA. Interpol chiffre la fraude à l’identité mondiale à plus de 400 milliards de dollars. La technologie de clonage vocal permet aux fraudeurs de faire passer de faux appels pour de vrais appels en imitant des proches. La méthode de vérification cible cette faiblesse en validant l’appareil avant que l’appel ne soit décroché.

Google prévoit un déploiement basé sur RCS sur l’ensemble des appareils Android

Google a construit la fonctionnalité sur RCS, une norme ouverte que les opérateurs et les fabricants de téléphones Android peuvent implémenter. L’entreprise n’a pas fourni de calendrier à l’échelle des États-Unis pour les téléphones non-Pixel. Les opérateurs américains déploient déjà des cadres d’authentification de l’identifiant d’appelant, et la FCC a poussé les standards STIR/SHAKEN pour rendre l’usurpation au niveau du réseau plus difficile. La poignée de main au niveau du terminal peut compléter ces protections en validant l’origine de l’appel sur l’appareil.

FAQ

Qu’est-ce que Google a lancé sur les appareils Pixel ?
Google a lancé Phone by Google, une fonctionnalité de vérification des appels qui utilise des poignées de main appareil à appareil pour signaler en temps réel les appels usurpés sur les appareils Pixel fonctionnant sous Android 12 ou une version ultérieure.

Combien les Américains ont-ils perdu dans des arnaques téléphoniques liées à l’IA selon le FBI ?
Le FBI cite 893 millions de dollars de pertes liées à des stratagèmes associés à l’IA, tandis qu’Interpol estime que la fraude à l’identité mondiale dépasse 400 milliards de dollars.

Comment Google prévoit-il d’étendre la fonctionnalité de vérification à d’autres appareils Android ?
Google a construit la fonctionnalité sur la norme RCS, que les opérateurs et les fabricants de téléphones Android peuvent implémenter, même si l’entreprise n’a pas annoncé de calendrier US pour les appareils non-Pixel.