Для взлома голосовой авторизации мошенникам достаточно шести попыток

Исследователи показали уязвимость систем голосовой идентификации, которые используются для подтверждения клиента в банкинге и других приложениях.

Программисты из Университета Ватерлоо обнаружили уязвимость систем голосовой аутентификации и авторизации. Они разработали возможную технологию атаки, которая позволяет успешно обходить защитные средства большинства таких систем. Вероятность успешной атаки составляет 99% всего после шести попыток.

При использовании голосовой аутентификации клиента просят произнести определенные фразы, объясняют авторы исследования общие принципы работы технологии. После этого система извлекает из нее уникальный голосовой отпечаток и сохраняет его на сервере. Для дальнейшей авторизации клиента просят произнести другую фразу и подпись в ней (определенная на основе определенных особенностей речи) сравнивается с сохраненным шаблоном.

Технологии создания дипфейков позволили имитировать голос определенного человека и генерировать различные фразы на основе образца речи длиной в несколько минут. В ответ на это банки ввели защиту, которая определяет на основе определенных признаков искусственно сгенерированный фрагмент.

Программисты из Университета Ватерлоо разработали метод, который позволяет избежать контрмер и может обмануть большинство систем голосовой аутентификации. Они определили маркеры в дипфейковом звуке, которые выдают, что он сгенерирован компьютером, и написали программу, удаляющую эти маркеры, делая его неотличимым от подлинного звука.

В тестировании системы голосовой аутентификации Amazon Connect они достигли 10% успеха в одной четырехсекундной атаке, при этом этот показатель увеличился до более чем 40% менее чем за 30 секунд. С некоторыми из менее сложных систем голосовой аутентификации, успех «атаки» оказался еще выше: 99% после шести попыток. Исследователи отмечают, что эти результаты должны стимулировать компании усилить меры безопасности.

Демонстрируя небезопасность голосовой аутентификации, мы надеемся, что компании, полагающиеся на голосовую аутентификацию как на единственный способ, рассмотрят возможность развертывания дополнительных или более строгих мер аутентификации.

Урс Хенгартнер, профессор Университета Ватерлоо и соавтор исследования

Читать далее:

Посмотрите, как сияют кольца Сатурна на снимке телескопа «Джеймс Уэбб»

Расширение Вселенной — миф? Новое исследование перевернуло модель строения нашего мира

В Монголии нашли артефакт, напоминающий фаллос: ему около 42 000 лет

На обложке: Изображение от rawpixel.com на Freepik

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
«Уэбб» рассмотрел самые маленькие астероиды Главного пояса
Космос
Выручка приложений российских e-commerce брендов увеличилась на 57%
Новости
Посмотрите, как робопес встает в стойку на передних лапах и возит людей
Новости
Разлив нефтепродуктов у побережья Анапы показали на снимках из космоса
Космос
Инженеры больших идей: как российская ИТ-компания создает сообщество разработчиков
Технологии
Это не комета и не астероид: необычный объект нашли в Солнечной системе
Космос
Уникальную черную дыру нашли астрономы: у нее странная ориентация
Космос
Посмотрите на зимний Марс: снег совсем не похож на земной  
Космос
ИИ научился создавать тысячи вирусов: их не видят антивирусы
Новости
Автотехнологии будущего, ставшие реальностью
Мнения
Ученые открыли уникальный материал для памяти будущего
Новости
«Черная» Луна: россияне встретят Новый год с редким астрономическим явлением
Космос
Названы сроки запуска российских спутников «Марафон» для интернета вещей
Космос
Роскачество проверит игры и приложения на манипуляции и безопасность
Новости
Власти начнут собирать данные о перемещениях россиян: как и зачем это нужно
Новости
Выяснилось, как отсутствие секса влияет на мужское здоровье
Наука
Физики придумали, как подтвердить «теорию о мироздании»
Космос
Астрономы нашли новый тип космических взрывов — миллиновые  
Космос
Разработана лампа накаливания, которая светит «закрученным» светом
Наука
Разработчики ChatGPT планируют создать гуманоидных роботов
Новости