Для взлома голосовой авторизации мошенникам достаточно шести попыток
Друзья, с момента основания проекта прошло уже 20 лет и мы рады сообщать вам, что сайт, наконец, переехали на новую платформу.
Какое-то время продолжим трудится на общее благо по адресу
На новой платформе мы уделили особое внимание удобству поиска материалов.
Особенно рекомендуем познакомиться с работой рубрикатора.
Спасибо, ждём вас на N-N-N.ru
Исследователи показали уязвимость систем голосовой идентификации, которые используются для подтверждения клиента в банкинге и других приложениях. Программисты из Университета Ватерлоо обнаружили уязвимость систем голосовой аутентификации и авторизации. Они разработали возможную технологию атаки, которая позволяет успешно обходить защитные средства большинства таких систем. Вероятность успешной атаки составляет 99% всего после шести попыток.
При использовании голосовой аутентификации клиента просят произнести определенные фразы, объясняют авторы исследования общие принципы работы технологии. После этого система извлекает из нее уникальный голосовой отпечаток и сохраняет его на сервере. Для дальнейшей авторизации клиента просят произнести другую фразу и подпись в ней (определенная на основе определенных особенностей речи) сравнивается с сохраненным шаблоном.
Технологии создания дипфейков позволили имитировать голос определенного человека и генерировать различные фразы на основе образца речи длиной в несколько минут. В ответ на это банки ввели защиту, которая определяет на основе определенных признаков искусственно сгенерированный фрагмент.
Программисты из Университета Ватерлоо разработали метод, который позволяет избежать контрмер и может обмануть большинство систем голосовой аутентификации. Они определили маркеры в дипфейковом звуке, которые выдают, что он сгенерирован компьютером, и написали программу, удаляющую эти маркеры, делая его неотличимым от подлинного звука.
В тестировании системы голосовой аутентификации Amazon Connect они достигли 10% успеха в одной четырехсекундной атаке, при этом этот показатель увеличился до более чем 40% менее чем за 30 секунд. С некоторыми из менее сложных систем голосовой аутентификации, успех «атаки» оказался еще выше: 99% после шести попыток. Исследователи отмечают, что эти результаты должны стимулировать компании усилить меры безопасности.
Демонстрируя небезопасность голосовой аутентификации, мы надеемся, что компании, полагающиеся на голосовую аутентификацию как на единственный способ, рассмотрят возможность развертывания дополнительных или более строгих мер аутентификации, – Урс Хенгартнер, профессор Университета Ватерлоо и соавтор исследования.
- Источник(и):
- Войдите на сайт для отправки комментариев