В последнее время голосовая авторизация активно используется в банковской сфере и в области интернет-продаж.
При использовании данного вида аутентификации клиента просят произнести определенные фразы. После этого система извлекает из нее уникальный голосовой отпечаток и сохраняет на сервере. Для дальнейшей авторизации клиента просят произнести другую фразу и подпись в ней (определенная на основе определенных особенностей речи) сравнивается с сохраненным шаблоном.
Программисты из канадского Университета Ватерлоо решили проверить насколько такой способ авторизации безопасен. В рамках исследований они неожиданно обнаружили уязвимость систем голосовой аутентификации и авторизации.
В итоге они разработали возможную технологию атаки, которая позволяет успешно обходить защитные средства большинства таких систем. Вероятность успешной атаки составляет 99% всего после шести попыток.
Основываясь на технологии создания дипфейков, с которыми большинство банков научились бороться, программисты разработали метод, позволяющий избежать контрмер и обмануть системы голосовой аутентификации. Они определили маркеры в дипфейковом звуке, которые выдают, что он сгенерирован компьютером, и написали программу, удаляющую эти маркеры, делая его неотличимым от подлинного звука.
В тестировании системы голосовой аутентификации Amazon Connect ученые достигли 10% успеха в одной четырехсекундной атаке, при этом данный показатель увеличился до более чем 40% менее чем за 30 секунд. С некоторыми из менее сложных систем голосовой аутентификации, успех «атаки» оказался еще выше: 99% после шести попыток.
Исследователи отмечают, что результаты их «хакерской работы» должны стимулировать компании по усилению мер безопасности.
На встрече Касым-Жомарта Токаева и Мухаммеда бен Мубарака Фаделя Аль-Мазруи были обсуждены перспективы сотрудничества двух…
В Алматы в преддверии матча Лиги чемпионов между «Кайратом» и мадридским «Реалом» приехали более 5000…
Правоохранительные органы Жетысуской области перекрыли крупный канал транспортировки наркотических веществ, сообщает Polisia.kz. В результате спецоперации…
В своем выступлении Касым-Жомарт Токаев поздравил участников с началом VII международного транспортно-логистического бизнес-форума New Silk…
К Международному дню пожилых людей, который ежегодно отмечается 1 октября, опубликованы актуальные данные о долгожителях…
Сегодня в Алматы состоится матч второго тура общего этапа Лиги чемпионов, «Кайрат» примет мадридский «Реал».…