В последнее время голосовая авторизация активно используется в банковской сфере и в области интернет-продаж.

При использовании данного вида аутентификации клиента просят произнести определенные фразы. После этого система извлекает из нее уникальный голосовой отпечаток и сохраняет на сервере. Для дальнейшей авторизации клиента просят произнести другую фразу и подпись в ней (определенная на основе определенных особенностей речи) сравнивается с сохраненным шаблоном.

Сломать голос

Программисты из канадского Университета Ватерлоо решили проверить насколько такой способ авторизации безопасен. В рамках исследований они неожиданно обнаружили уязвимость систем голосовой аутентификации и авторизации.

В итоге они разработали возможную технологию атаки, которая позволяет успешно обходить защитные средства большинства таких систем. Вероятность успешной атаки составляет 99% всего после шести попыток.

Основываясь на технологии создания дипфейков, с которыми большинство банков научились бороться, программисты разработали метод, позволяющий избежать контрмер и обмануть системы голосовой аутентификации. Они определили маркеры в дипфейковом звуке, которые выдают, что он сгенерирован компьютером, и написали программу, удаляющую эти маркеры, делая его неотличимым от подлинного звука.

В тестировании системы голосовой аутентификации Amazon Connect ученые достигли 10% успеха в одной четырехсекундной атаке, при этом данный показатель увеличился до более чем 40% менее чем за 30 секунд. С некоторыми из менее сложных систем голосовой аутентификации, успех «атаки» оказался еще выше: 99% после шести попыток.

Исследователи отмечают, что результаты их «хакерской работы» должны стимулировать компании по усилению мер безопасности.