Categories: Технологии

Шесть попыток для взлома авторизации

В последнее время голосовая авторизация активно используется в банковской сфере и в области интернет-продаж.

При использовании данного вида аутентификации клиента просят произнести определенные фразы. После этого система извлекает из нее уникальный голосовой отпечаток и сохраняет на сервере. Для дальнейшей авторизации клиента просят произнести другую фразу и подпись в ней (определенная на основе определенных особенностей речи) сравнивается с сохраненным шаблоном.

Сломать голос

Программисты из канадского Университета Ватерлоо решили проверить насколько такой способ авторизации безопасен. В рамках исследований они неожиданно обнаружили уязвимость систем голосовой аутентификации и авторизации.

В итоге они разработали возможную технологию атаки, которая позволяет успешно обходить защитные средства большинства таких систем. Вероятность успешной атаки составляет 99% всего после шести попыток.

Основываясь на технологии создания дипфейков, с которыми большинство банков научились бороться, программисты разработали метод, позволяющий избежать контрмер и обмануть системы голосовой аутентификации. Они определили маркеры в дипфейковом звуке, которые выдают, что он сгенерирован компьютером, и написали программу, удаляющую эти маркеры, делая его неотличимым от подлинного звука.

В тестировании системы голосовой аутентификации Amazon Connect ученые достигли 10% успеха в одной четырехсекундной атаке, при этом данный показатель увеличился до более чем 40% менее чем за 30 секунд. С некоторыми из менее сложных систем голосовой аутентификации, успех «атаки» оказался еще выше: 99% после шести попыток.

Исследователи отмечают, что результаты их «хакерской работы» должны стимулировать компании по усилению мер безопасности.

Ярослав Литвинов

Recent Posts

В Туркестанской области мужчина избил отца

Полиция Туркестанской области задержала мужчину, подозреваемого в жестоком избиении своего пожилого отца. Как сообщили в…

5 часов ago

Отборочный турнир Чемпионата мира-2026. Бельгия – Казахстан (видео)

Сборная Казахстана потерпела разгромное поражение в Брюсселе Бельгия — Казахстан 6:0 (2:0) Голы: Де Брейне…

12 часов ago

В Казахстане изъята крупнейшая в истории страны партия кокаина

Комитет национальной безопасности провёл масштабную спецоперацию, в результате которой был ликвидирован международный канал контрабанды наркотиков,…

3 дня ago

Токаев провел встречу с председателем парламента Монголии

Глава государства провел встречу с Председателем Великого Государственного Хурала Монголии Дашзэгвийном Амарбаясгаланом, сообщает пресс-служба Акорды.…

3 дня ago

Глава государства поздравил работников нефтегазовой отрасли

На торжественной церемонии в Акорде Касым-Жомарт Токаев подчеркнул особую роль нефтегазового комплекса в национальной экономике…

3 дня ago

Нацбанк Казахстана назвал сроки вывода из обращения старых банкнот

В Казахстане продолжается поэтапная замена старых банкнот на купюры нового дизайна. Национальный банк Республики Казахстан…

3 дня ago