Злоумышленники могут взломать голосовую аутентификацию с вероятностью 99% за шесть попыток: исследование


Фото из открытых источников
Ученые-компьютерщики из Университета Ватерлоо провели исследование, в результате которого они обнаружили, что злоумышленники могут успешно взломать системы голосовой аутентификации с вероятностью до 99% после всего шести попыток, пишет Тech Хplore.
 
Процесс защиты начинается с предоставления фразы для аутентификации. Затем система извлекает уникальную голосовую подпись или голосовой отпечаток из этой фразы и сохраняет его на сервере. При последующих попытках аутентификации система требует повторить другую фразу, и извлеченные из нее функции сравниваются с голосовым отпечатком, сохраненным в системе. На основе этого сравнения система определяет, следует ли предоставить доступ.
 
Злоумышленники вскоре поняли, что могут использовать программное обеспечение "deepfake", основанное на машинном обучении, чтобы создать убедительные копии голоса жертвы всего лишь по пяти минутам записанного звука. 
 
Исследователи из Ватерлоо продемонстрировали метод, который позволяет обойти контрмеры против спуфинга и может обмануть большинство систем голосовой аутентификации всего за шесть попыток. Они протестировали систему голосовой аутентификации Amazon Connect и достигли 10% успеха в атаке длительностью четыре секунды, а в течение 30 секунд этот показатель вырос до более чем 40%. В отношении некоторых менее сложных систем голосовой аутентификации они добились успеха в 99% случаев после шести попыток.
 
Андре Кассис, специалист по компьютерной безопасности, отмечает, что, хотя голосовая аутентификация является более надежной, чем отсутствие дополнительных мер безопасности, существующие методы борьбы со спуфингом имеют серьезные недостатки.