Голосовая аутентификация: еще одна вещь, которую стоит бояться

Голосовая аутентификация: еще одна вещь, которую стоит бояться

Эксперты с 99% успехом смогли обмануть систему безопасности, потратив на это меньше минуты.

image

Компьютерные ученые из Университета Ватерлоо разработали метод атаки , который может успешно обходить системы безопасности по голосовой аутентификации с вероятностью успеха до 99% после шести попыток.

Голосовая аутентификация — это метод, который позволяет компаниям подтверждать личность своих клиентов посредством уникального «голосового отпечатка» (voiceprint). Такой метод все чаще используется в удаленном банкинге, колл-центрах и других сценариях, требующих высокого уровня безопасности.

Авторы исследования объясняют, что при регистрации в системе голосовой аутентификации вам предлагается повторить определенную фразу своим голосом. Система извлекает из этой фразы уникальную вокальную подпись (голосовой отпечаток) и сохраняет ее на сервере.

Для будущих попыток аутентификации вам предлагается повторить другую фразу, и извлеченные из нее признаки сравниваются с голосовым отпечатком, который вы сохранили в системе, чтобы определить, следует ли предоставить вам доступ.

Однако злоумышленники могут использовать дипфейки на основе машинного обучения, чтобы генерировать убедительные копии голоса жертвы, используя всего 5 минут записанного аудио. Чтобы противостоять этому, разработчики систем безопасности ввели «меры противодействия подделкам» - проверки, которые исследуют образец речи и определяют, создан он человеком или машиной.

Ученые из Ватерлоо нашли способ обойти проверки и обмануть большинство систем голосовой аутентификации за 6 попыток. Эксперты выявили маркеры в дипфейк-аудио, которые выдают, что голос создан компьютером, и написали программу, которая удаляет эти маркеры, делая его неразличимым от подлинного аудио.

В ходе тестов против системы голосовой аутентификации Amazon Connect специалисты достигли 10% успеха за одну атаку длиной в 4 секунды, при этом показатель вырос до более 40% менее чем за 30 секунд. С некоторыми менее сложными системами голосовой аутентификации эксперты достигли 99% успеха после 6 попыток.

По словам авторов, существующие меры противодействия подделкам неэффективны. Учёные призывают компании, полагающиеся на голосовую аутентификацию, рассмотреть возможность внедрения дополнительных или более надёжных мер аутентификации.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!