Для взлома голосовой авторизации мошенникам достаточно шести попыток

Исследователи показали уязвимость систем голосовой идентификации, которые используются для подтверждения клиента в банкинге и других приложениях.

Программисты из Университета Ватерлоо обнаружили уязвимость систем голосовой аутентификации и авторизации. Они разработали возможную технологию атаки, которая позволяет успешно обходить защитные средства большинства таких систем. Вероятность успешной атаки составляет 99% всего после шести попыток.

При использовании голосовой аутентификации клиента просят произнести определенные фразы, объясняют авторы исследования общие принципы работы технологии. После этого система извлекает из нее уникальный голосовой отпечаток и сохраняет его на сервере. Для дальнейшей авторизации клиента просят произнести другую фразу и подпись в ней (определенная на основе определенных особенностей речи) сравнивается с сохраненным шаблоном.

Технологии создания дипфейков позволили имитировать голос определенного человека и генерировать различные фразы на основе образца речи длиной в несколько минут. В ответ на это банки ввели защиту, которая определяет на основе определенных признаков искусственно сгенерированный фрагмент.

Программисты из Университета Ватерлоо разработали метод, который позволяет избежать контрмер и может обмануть большинство систем голосовой аутентификации. Они определили маркеры в дипфейковом звуке, которые выдают, что он сгенерирован компьютером, и написали программу, удаляющую эти маркеры, делая его неотличимым от подлинного звука.

В тестировании системы голосовой аутентификации Amazon Connect они достигли 10% успеха в одной четырехсекундной атаке, при этом этот показатель увеличился до более чем 40% менее чем за 30 секунд. С некоторыми из менее сложных систем голосовой аутентификации, успех «атаки» оказался еще выше: 99% после шести попыток. Исследователи отмечают, что эти результаты должны стимулировать компании усилить меры безопасности.

Демонстрируя небезопасность голосовой аутентификации, мы надеемся, что компании, полагающиеся на голосовую аутентификацию как на единственный способ, рассмотрят возможность развертывания дополнительных или более строгих мер аутентификации.

Урс Хенгартнер, профессор Университета Ватерлоо и соавтор исследования

Читать далее:

Посмотрите, как сияют кольца Сатурна на снимке телескопа «Джеймс Уэбб»

Расширение Вселенной — миф? Новое исследование перевернуло модель строения нашего мира

В Монголии нашли артефакт, напоминающий фаллос: ему около 42 000 лет

На обложке: Изображение от rawpixel.com на Freepik

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Ютубер собрал из «мусора» ручной лазер, прожигающий алмазы
Новости
Физики придумали, как создать настольный ускоритель частиц с мощностью гигантских установок
Наука
Китайский робот научился готовить пельмени и пользоваться палочками
Новости
Цифровые лидеры нового времени: объявлены лауреаты ежегодной Премии Digital Leaders-2025
Новости
Древнейший «арт-объект» неандертальцев с отпечатком автора, нашли в Испании
Наука
На Урале разработали сверхпрочное покрытие для защиты авиадвигателей
Наука
Сверхтонкая линза делает видимым инфракрасное излучение
Наука
Новый закон об иностранных мессенджерах вступил в силу в России
Новости
Больше миллиона Гбит в секунду: японцы побили рекорд скорости передачи данных по оптоволокну
Новости
Хаос во благо: физики создали новый инструмент для квантового мира
Наука
Hugging Face выпустила недорогих человекоподобных роботов с открытым кодом
Новости
Китайский аккумулятор для электромобиля выдержал наезд 36-тонного танка
Новости
Воспитанники детских домов изучат основы работы с нейросетями
Новости
Четвероногий робот из Цюриха научился играть в бадминтон с людьми
Новости
В MIT раскрыли механизм набора веса из-за жирной пищи и как обратить его вспять
Наука
60 000 лет рядом: ученые выяснили, кто стал первым паразитом человека
Наука
Ректора Университета Иннополис избрали членом-корреспондентом РАН
Иннополис
В Корее робопса научили паркуру и бегу по стенам: посмотрите, что он может
Новости
Древний череп «человека-муравья» нашли в Аргентине
Наука
На селфи марсохода попал неожиданный объект: его заметили не сразу
Космос