Эксперты с 99% успехом смогли обмануть систему безопасности, потратив на это меньше минуты.
Компьютерные ученые из Университета Ватерлоо разработали метод атаки , который может успешно обходить системы безопасности по голосовой аутентификации с вероятностью успеха до 99% после шести попыток.
Голосовая аутентификация — это метод, который позволяет компаниям подтверждать личность своих клиентов посредством уникального «голосового отпечатка» (voiceprint). Такой метод все чаще используется в удаленном банкинге, колл-центрах и других сценариях, требующих высокого уровня безопасности.
Авторы исследования объясняют, что при регистрации в системе голосовой аутентификации вам предлагается повторить определенную фразу своим голосом. Система извлекает из этой фразы уникальную вокальную подпись (голосовой отпечаток) и сохраняет ее на сервере.
Для будущих попыток аутентификации вам предлагается повторить другую фразу, и извлеченные из нее признаки сравниваются с голосовым отпечатком, который вы сохранили в системе, чтобы определить, следует ли предоставить вам доступ.
Однако злоумышленники могут использовать дипфейки на основе машинного обучения, чтобы генерировать убедительные копии голоса жертвы, используя всего 5 минут записанного аудио. Чтобы противостоять этому, разработчики систем безопасности ввели «меры противодействия подделкам» - проверки, которые исследуют образец речи и определяют, создан он человеком или машиной.
Ученые из Ватерлоо нашли способ обойти проверки и обмануть большинство систем голосовой аутентификации за 6 попыток. Эксперты выявили маркеры в дипфейк-аудио, которые выдают, что голос создан компьютером, и написали программу, которая удаляет эти маркеры, делая его неразличимым от подлинного аудио.
В ходе тестов против системы голосовой аутентификации Amazon Connect специалисты достигли 10% успеха за одну атаку длиной в 4 секунды, при этом показатель вырос до более 40% менее чем за 30 секунд. С некоторыми менее сложными системами голосовой аутентификации эксперты достигли 99% успеха после 6 попыток.
По словам авторов, существующие меры противодействия подделкам неэффективны. Учёные призывают компании, полагающиеся на голосовую аутентификацию, рассмотреть возможность внедрения дополнительных или более надёжных мер аутентификации.
Сбалансированная диета для серого вещества