Голосовая аутентификация позволяет компаниям проверять личность своих клиентов с помощью якобы уникального «голосового отпечатка» на самом деле огромная дыра в безопасности
При регистрации в голосовой аутентификации вас просят повторить определенную фразу своим голосом. Затем система извлекает уникальную голосовую подпись (голосовой отпечаток) из этой предоставленной фразы и сохраняет ее на сервере», — сказал Андре Кассис, кандидат наук в области компьютерной безопасности и конфиденциальности и автор исследования.
«При будущих попытках аутентификации вас попросят повторить другую фразу, а извлеченные из нее функции сравниваются с голосовым отпечатком, который вы сохранили в системе, чтобы определить, следует ли предоставлять доступ».
После того, как была введена концепция голосовых отпечатков, злоумышленники быстро поняли, что они могут использовать программное обеспечение «deepfake» с поддержкой машинного обучения для создания убедительных копий голоса жертвы, используя всего пять минут записанного звука.
В ответ разработчики ввели «контрмеры спуфинга» — проверки, которые могли бы изучить образец речи и определить, был ли он создан человеком или машиной.
Исследователи из Ватерлоо разработали метод, который позволяет избежать контрмер спуфинга и может обмануть большинство систем голосовой аутентификации всего за шесть попыток. Они идентифицировали маркеры в дипфейковом аудио, которые выдают, что он сгенерирован компьютером, и написали программу, которая удаляет эти маркеры, делая его неотличимым от подлинного звука.
В недавнем тесте системы голосовой аутентификации Amazon Connect они достигли 10% успеха за одну четырехсекундную атаку, при этом этот показатель вырос до более чем 40% менее чем за 30 секунд. С некоторыми из менее сложных систем голосовой аутентификации, на которые они нацелены, исследователи достигли 99% успеха после шести попыток.