Найти в Дзене
Хайтек
71,7 тыс подписчиков

Для взлома голосовой авторизации мошенникам достаточно шести попыток

27
2 мин
Исследователи показали уязвимость систем голосовой идентификации, которые используются для подтверждения клиента в банкинге и других приложениях. Программисты из Университета Ватерлоо обнаружили уязвимость систем голосовой аутентификации и авторизации. Они разработали возможную технологию атаки, которая позволяет успешно обходить защитные средства большинства таких систем. Вероятность успешной атаки составляет 99% всего после шести попыток. При использовании голосовой аутентификации клиента просят произнести определенные фразы, объясняют авторы исследования общие принципы работы технологии. После этого система извлекает из нее уникальный голосовой отпечаток и сохраняет его на сервере. Для дальнейшей авторизации клиента просят произнести другую фразу и подпись в ней (определенная на основе определенных особенностей речи) сравнивается с сохраненным шаблоном. Технологии создания дипфейков позволили имитировать голос определенного человека и генерировать различные фразы на основе образца р

Исследователи показали уязвимость систем голосовой идентификации, которые используются для подтверждения клиента в банкинге и других приложениях.

Программисты из Университета Ватерлоо обнаружили уязвимость систем голосовой аутентификации и авторизации. Они разработали возможную технологию атаки, которая позволяет успешно обходить защитные средства большинства таких систем. Вероятность успешной атаки составляет 99% всего после шести попыток.

При использовании голосовой аутентификации клиента просят произнести определенные фразы, объясняют авторы исследования общие принципы работы технологии. После этого система извлекает из нее уникальный голосовой отпечаток и сохраняет его на сервере. Для дальнейшей авторизации клиента просят произнести другую фразу и подпись в ней (определенная на основе определенных особенностей речи) сравнивается с сохраненным шаблоном.

Технологии создания дипфейков позволили имитировать голос определенного человека и генерировать различные фразы на основе образца речи длиной в несколько минут. В ответ на это банки ввели защиту, которая определяет на основе определенных признаков искусственно сгенерированный фрагмент.

Программисты из Университета Ватерлоо разработали метод, который позволяет избежать контрмер и может обмануть большинство систем голосовой аутентификации. Они определили маркеры в дипфейковом звуке, которые выдают, что он сгенерирован компьютером, и написали программу, удаляющую эти маркеры, делая его неотличимым от подлинного звука.

В тестировании системы голосовой аутентификации Amazon Connect они достигли 10% успеха в одной четырехсекундной атаке, при этом этот показатель увеличился до более чем 40% менее чем за 30 секунд. С некоторыми из менее сложных систем голосовой аутентификации, успех «атаки» оказался еще выше: 99% после шести попыток. Исследователи отмечают, что эти результаты должны стимулировать компании усилить меры безопасности.

Демонстрируя небезопасность голосовой аутентификации, мы надеемся, что компании, полагающиеся на голосовую аутентификацию как на единственный способ, рассмотрят возможность развертывания дополнительных или более строгих мер аутентификации.

Урс Хенгартнер, профессор Университета Ватерлоо и соавтор исследования

Читать далее:

Посмотрите, как сияют кольца Сатурна на снимке телескопа «Джеймс Уэбб»

Расширение Вселенной — миф? Новое исследование перевернуло модель строения нашего мира

В Монголии нашли артефакт, напоминающий фаллос: ему около 42 000 лет

На обложке: Изображение от rawpixel.com на Freepik

Кибербезопасность
25,6 тыс интересуются