В последнее время голосовая авторизация активно используется в банковской сфере и в области интернет-продаж.
При использовании данного вида аутентификации клиента просят произнести определенные фразы. После этого система извлекает из нее уникальный голосовой отпечаток и сохраняет на сервере. Для дальнейшей авторизации клиента просят произнести другую фразу и подпись в ней (определенная на основе определенных особенностей речи) сравнивается с сохраненным шаблоном.
Программисты из канадского Университета Ватерлоо решили проверить насколько такой способ авторизации безопасен. В рамках исследований они неожиданно обнаружили уязвимость систем голосовой аутентификации и авторизации.
В итоге они разработали возможную технологию атаки, которая позволяет успешно обходить защитные средства большинства таких систем. Вероятность успешной атаки составляет 99% всего после шести попыток.
Основываясь на технологии создания дипфейков, с которыми большинство банков научились бороться, программисты разработали метод, позволяющий избежать контрмер и обмануть системы голосовой аутентификации. Они определили маркеры в дипфейковом звуке, которые выдают, что он сгенерирован компьютером, и написали программу, удаляющую эти маркеры, делая его неотличимым от подлинного звука.
В тестировании системы голосовой аутентификации Amazon Connect ученые достигли 10% успеха в одной четырехсекундной атаке, при этом данный показатель увеличился до более чем 40% менее чем за 30 секунд. С некоторыми из менее сложных систем голосовой аутентификации, успех «атаки» оказался еще выше: 99% после шести попыток.
Исследователи отмечают, что результаты их «хакерской работы» должны стимулировать компании по усилению мер безопасности.
Полиция Туркестанской области задержала мужчину, подозреваемого в жестоком избиении своего пожилого отца. Как сообщили в…
Сборная Казахстана потерпела разгромное поражение в Брюсселе Бельгия — Казахстан 6:0 (2:0) Голы: Де Брейне…
Комитет национальной безопасности провёл масштабную спецоперацию, в результате которой был ликвидирован международный канал контрабанды наркотиков,…
Глава государства провел встречу с Председателем Великого Государственного Хурала Монголии Дашзэгвийном Амарбаясгаланом, сообщает пресс-служба Акорды.…
На торжественной церемонии в Акорде Касым-Жомарт Токаев подчеркнул особую роль нефтегазового комплекса в национальной экономике…
В Казахстане продолжается поэтапная замена старых банкнот на купюры нового дизайна. Национальный банк Республики Казахстан…