Эксперты с лёгкостью взломали системы голосовой авторизации |
| По инф. hightech.fm |
| 29.06.2023 17:00 |
|
Программисты из Университета Ватерлоо обнаружили уязвимость систем голосовой аутентификации и авторизации. Они разработали возможную технологию атаки, которая позволяет успешно обходить защитные средства большинства таких систем. Вероятность успешной атаки составляет 99% всего после шести попыток.
При использовании голосовой аутентификации клиента просят произнести определенные фразы, объясняют авторы исследования общие принципы работы технологии. После этого система извлекает из нее уникальный голосовой отпечаток и сохраняет его на сервере. Для дальнейшей авторизации клиента просят произнести другую фразу и подпись в ней (определенная на основе определенных особенностей речи) сравнивается с сохраненным шаблоном. Технологии создания дипфейков позволили имитировать голос определенного человека и генерировать различные фразы на основе образца речи длиной в несколько минут. В ответ на это банки ввели защиту, которая определяет на основе определенных признаков искусственно сгенерированный фрагмент. Программисты из Университета Ватерлоо разработали метод, который позволяет избежать контрмер и может обмануть большинство систем голосовой аутентификации. Они определили маркеры в дипфейковом звуке, которые выдают, что он сгенерирован компьютером, и написали программу, удаляющую эти маркеры, делая его неотличимым от подлинного звука. В тестировании системы голосовой аутентификации Amazon Connect они достигли 10% успеха в одной четырехсекундной атаке, при этом этот показатель увеличился до более чем 40% менее чем за 30 секунд. С некоторыми из менее сложных систем голосовой аутентификации, успех «атаки» оказался еще выше: 99% после шести попыток. Исследователи отмечают, что эти результаты должны стимулировать компании усилить меры безопасности. Кое-что о гаджетах:
|
- Сдерживание Китая: США расширяют сеть баз ВМФ вокруг страны-конкурента
- Семья из шести человек заживо сгорела на индийской свадьбе
- Главный по погоде поделился видами на лето в России
- Китайское летающее такси готово к массовому производству
- Сферу розничной торговли чаще всего выбирали в 2024 году бизнесмены из Иркутской области, Забайкалья, Бурятии и Якутии
Регистрационный номер: ИА № ФС 77 - 75720; регистрирующий орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Оферта об оказании платных услуг
Политика в отношении обработки персональных данных ООО «БайкалТелеИнформ»
