Новости Голосовая аутентификация: еще одна вещь, которую стоит бояться

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.944
Репутация
62.740
Реакции
277.152
RUB
0
Эксперты с 99% успехом смогли обмануть систему безопасности, потратив на это меньше минуты.

image



Компьютерные ученые из Университета Ватерлоо , который может успешно обходить системы безопасности по голосовой аутентификации с вероятностью успеха до 99% после шести попыток.

Голосовая аутентификация — это метод, который позволяет компаниям подтверждать личность своих клиентов посредством уникального «голосового отпечатка» (voiceprint). Такой метод все чаще используется в удаленном банкинге, колл-центрах и других сценариях, требующих высокого уровня безопасности.

Авторы исследования объясняют, что при регистрации в системе голосовой аутентификации вам предлагается повторить определенную фразу своим голосом. Система извлекает из этой фразы уникальную вокальную подпись (голосовой отпечаток) и сохраняет ее на сервере.

Для будущих попыток аутентификации вам предлагается повторить другую фразу, и извлеченные из нее признаки сравниваются с голосовым отпечатком, который вы сохранили в системе, чтобы определить, следует ли предоставить вам доступ.

Однако злоумышленники могут использовать дипфейки на основе машинного обучения, чтобы генерировать убедительные копии голоса жертвы, используя всего 5 минут записанного аудио. Чтобы противостоять этому, разработчики систем безопасности ввели «меры противодействия подделкам» - проверки, которые исследуют образец речи и определяют, создан он человеком или машиной.

Ученые из Ватерлоо нашли способ обойти проверки и обмануть большинство систем голосовой аутентификации за 6 попыток. Эксперты выявили маркеры в дипфейк-аудио, которые выдают, что голос создан компьютером, и написали программу, которая удаляет эти маркеры, делая его неразличимым от подлинного аудио.

В ходе тестов против системы голосовой аутентификации Amazon Connect специалисты достигли 10% успеха за одну атаку длиной в 4 секунды, при этом показатель вырос до более 40% менее чем за 30 секунд. С некоторыми менее сложными системами голосовой аутентификации эксперты достигли 99% успеха после 6 попыток.

По словам авторов, существующие меры противодействия подделкам неэффективны. Учёные призывают компании, полагающиеся на голосовую аутентификацию, рассмотреть возможность внедрения дополнительных или более надёжных мер аутентификации.










 
Сейчас ИИ всех обманет
 
Сверху Снизу