Эксперты с лёгкостью взломали системы голосовой авторизации

По инф. hightech.fm   
29.06.2023 17:00

Программисты из Университета Ватерлоо обнаружили уязвимость систем голосовой аутентификации и авторизации. Они разработали возможную технологию атаки, которая позволяет успешно обходить защитные средства большинства таких систем. Вероятность успешной атаки составляет 99% всего после шести попыток.

Эксперты с лёгкостью взломали системы голосовой авторизации

При использовании голосовой аутентификации клиента просят произнести определенные фразы, объясняют авторы исследования общие принципы работы технологии. После этого система извлекает из нее уникальный голосовой отпечаток и сохраняет его на сервере. Для дальнейшей авторизации клиента просят произнести другую фразу и подпись в ней (определенная на основе определенных особенностей речи) сравнивается с сохраненным шаблоном.

Технологии создания дипфейков позволили имитировать голос определенного человека и генерировать различные фразы на основе образца речи длиной в несколько минут. В ответ на это банки ввели защиту, которая определяет на основе определенных признаков искусственно сгенерированный фрагмент.

Программисты из Университета Ватерлоо разработали метод, который позволяет избежать контрмер и может обмануть большинство систем голосовой аутентификации. Они определили маркеры в дипфейковом звуке, которые выдают, что он сгенерирован компьютером, и написали программу, удаляющую эти маркеры, делая его неотличимым от подлинного звука.

В тестировании системы голосовой аутентификации Amazon Connect они достигли 10% успеха в одной четырехсекундной атаке, при этом этот показатель увеличился до более чем 40% менее чем за 30 секунд. С некоторыми из менее сложных систем голосовой аутентификации, успех «атаки» оказался еще выше: 99% после шести попыток. Исследователи отмечают, что эти результаты должны стимулировать компании усилить меры безопасности.

Кое-что о гаджетах:

По инф. hightech.fm

Новости о всякой всячине

 

О жизни в Китае рассказ

Видеосюжеты
Сергей Шмидт: Срок