Σύνοψη
- Η Google εισάγει τη λειτουργία "Fake Call Detection" για τον εντοπισμό παραποιημένων κλήσεων στο Android.
- Η τεχνολογία αποτρέπει επιθέσεις spoofing (παραποίηση αριθμού) και AI deepfakes φωνής από άτομα που υποδύονται γνωστές επαφές.
- Ο μηχανισμός βασίζεται σε μια κρυπτογραφημένη ψηφιακή χειραψία μέσω του πρωτοκόλλου RCS, η οποία επαληθεύει την κλήση εκτός του παραδοσιακού τηλεφωνικού δικτύου.
- Εάν η συσκευή της πραγματικής επαφής δηλώσει ότι δεν πραγματοποιεί κλήση, ο χρήστης λαμβάνει άμεση ειδοποίηση κινδύνου στην οθόνη.
- Η διάθεση της λειτουργίας ξεκινά άμεσα για συσκευές Android 12+, αρχικά από τα Pixel, με απαραίτητη προϋπόθεση τη χρήση της εφαρμογής Phone by Google.
Η αυξανόμενη απειλή των τηλεφωνικών απατών που βασίζονται στην τεχνητή νοημοσύνη και την παραποίηση αριθμών (spoofing) βρίσκει μια νέα, τεχνικά αρτιότατη απάντηση από τη Google. Το λειτουργικό σύστημα Android εμπλουτίζεται με τη λειτουργία Fake Call Detection, μια πρωτοποριακή ασπίδα προστασίας που λειτουργεί σε πραγματικό χρόνο, αξιοποιώντας τις δυνατότητες του πρωτοκόλλου RCS (Rich Communication Services) για να διασφαλίσει την ταυτότητα του καλούντος.
Η συγκεκριμένη ενημέρωση δεν περιορίζεται σε απλή ανάλυση spam προφίλ, αλλά πρόκειται για έναν δυναμικό έλεγχο γνησιότητας που εκτελείται στο παρασκήνιο, στοχεύοντας άμεσα στην αποτροπή επιθέσεων όπου κακόβουλοι τρίτοι υποδύονται γνωστές επαφές του χρήστη.
Τι είναι το Fake Call Detection του Android;
Το Fake Call Detection είναι μια νέα λειτουργία ασφαλείας της Google για συσκευές που τρέχουν λειτουργικό σύστημα Android 12 ή μεταγενέστερη έκδοση. Εντοπίζει και προειδοποιεί τον χρήστη σε πραγματικό χρόνο για παραποιημένες κλήσεις και επιθέσεις κλωνοποίησης φωνής (deepfakes), με τη λειτουργία να απαιτεί τη χρήση της εφαρμογής Phone by Google ως προεπιλεγμένης εφαρμογής κλήσεων.
Η εμφάνιση των AI εργαλείων κλωνοποίησης φωνής έχει απλοποιήσει δραματικά τη διαδικασία για τους απατεώνες. Απαιτούνται πλέον ελάχιστα δευτερόλεπτα ηχητικού δείγματος –συχνά αλιευμένου από δημόσια βίντεο στα κοινωνικά δίκτυα– για να παραχθεί ένα ρεαλιστικό ηχητικό αποτύπωμα. Όταν αυτή η τεχνολογία συνδυάζεται με το Caller ID Spoofing (την τεχνική αλλοίωσης του αριθμού που εμφανίζεται στην οθόνη του δέκτη), το θύμα δέχεται μια κλήση που φαίνεται να προέρχεται από στενό συγγενή ή συνεργάτη, ακούγοντας μάλιστα την πραγματική του φωνή.
Μέχρι σήμερα, η προστασία επαφιόταν στην κριτική ικανότητα του θύματος. Η Google μεταφέρει αυτή την ευθύνη σε επίπεδο συσκευής, αξιοποιώντας ένα εντελώς διαφορετικό επίπεδο επικοινωνίας για την επαλήθευση.
Πώς λειτουργεί η ψηφιακή χειραψία (RCS Handshake)
Το σύστημα Fake Call Detection λειτουργεί μέσω μιας κρυπτογραφημένης ψηφιακής χειραψίας (digital handshake) χρησιμοποιώντας το πρωτόκολλο RCS. Όταν δέχεστε κλήση, η συσκευή σας ελέγχει σιωπηλά εάν το τηλέφωνο του καλούντος επιβεβαιώνει την κλήση. Εάν δεν υπάρχει επιβεβαίωση, η οθόνη εμφανίζει άμεση προειδοποίηση για απάτη, αποτρέποντας επιθέσεις spoofing.
Η τεχνική προσέγγιση της Google είναι εξαιρετικά έξυπνη, καθώς παρακάμπτει τις εγγενείς αδυναμίες του παραδοσιακού τηλεφωνικού δικτύου (PSTN/SS7). Ιστορικά, τα τηλεφωνικά δίκτυα έχουν σχεδιαστεί να εμπιστεύονται τα μεταδεδομένα (metadata) που μεταφέρονται κατά τη δρομολόγηση της κλήσης. Αυτό επιτρέπει σε υπηρεσίες VoIP να παραποιούν τον αριθμό προέλευσης με χαρακτηριστική ευκολία.
Για να επιλυθεί αυτό το πρόβλημα χωρίς να απαιτείται η ριζική αναδιάρθρωση των παγκόσμιων τηλεπικοινωνιών, η εφαρμογή Phone by Google χρησιμοποιεί το κανάλι δεδομένων του RCS. Η διαδικασία ελέγχου αναλύεται στα εξής βήματα:
- Η Αρχική Κλήση: Ο χρήστης Α καλεί τον χρήστη Β. Εάν η κλήση είναι γνήσια, η συσκευή του Α αποστέλλει ταυτόχρονα ένα σιωπηλό, κρυπτογραφημένο (End-to-End Encrypted) σήμα επιβεβαίωσης μέσω RCS.
- Ο Έλεγχος Παραλαβής: Η συσκευή του Β λαμβάνει την κλήση και ελέγχει άμεσα την παρουσία αυτού του σήματος. Εφόσον το σήμα υπάρχει, η κλήση προχωρά κανονικά.
- Η Ανίχνευση του Spoofing: Σε περίπτωση που ένας απατεώνας παραποιήσει τον αριθμό του Α, το σήμα RCS απουσιάζει, καθώς η κλήση προέρχεται από διαφορετική φυσική συσκευή ή δίκτυο.
- Το Pinging (Διπλός Έλεγχος): Η συσκευή του Β, διαπιστώνοντας την απουσία του σήματος, στέλνει άμεσα ένα ερώτημα (ping) στην πραγματική συσκευή του Α μέσω RCS. Εάν η συσκευή του Α απαντήσει πρακτικά "Είμαι σε αδράνεια, δεν πραγματοποιώ κλήση αυτή τη στιγμή", το λογισμικό επιβεβαιώνει την απάτη.
- Η Ειδοποίηση: Η εφαρμογή Phone by Google εμφανίζει μια σαφή, κόκκινη προειδοποίηση στην οθόνη, συμβουλεύοντας τον χρήστη να τερματίσει την κλήση άμεσα.
Όλη αυτή η διαδικασία εκτελείται σε χιλιοστά του δευτερολέπτου, προτού ο χρήστης προλάβει να απαντήσει ή να εμπλακεί σε συζήτηση με τον απατεώνα. Δεδομένου ότι χρησιμοποιείται κρυπτογράφηση End-to-End, τα δεδομένα ελέγχου διατηρούνται απολύτως ιδιωτικά και δεν καταγράφονται από τους servers της Google.
Το γεγονός ότι η εφαρμογή Phone by Google είναι ήδη προεγκατεστημένη στη συντριπτική πλειοψηφία των Android συσκευών καθιστά αυτή την ενημέρωση ένα άμεσο και κρίσιμο εργαλείο προστασίας για το ευρύ κοινό. Αποτελεί μια ενσωματωμένη λύση που δεν απαιτεί από τον μέσο χρήστη να κατανοεί περίπλοκες ρυθμίσεις ασφαλείας.
