Naučnici sa Univerziteta Vaterlo otkrili su metod koji može da zaobiđe sistem glasovne autentifikacije sa stopom uspeha do 99 odsto nakon samo šest pokušaja.
Sistemi glasovne autentifikacije, koji omogućavaju kompanijama da provere identitet svojih klijenata putem „glasovnog otiska”, sve se više koriste u oblastima kao što su daljinsko bankarstvo, pozivni centri i druge, gde je bezbednost od ključnog značaja. Međutim, nova studija sugeriše da ovi sistemi nisu preterano sigurni, piše „TechKsplore”.
Andrej Kasis, doktorant za računarsku bezbednost i privatnost na Univerzitetu Vaterlo i glavni autor studije, objasnio je proces glasovne autentifikacije. Kada se registruju u sistemu glasovne autentifikacije, od korisnika se traži da ponove određenu frazu, a sistem izdvaja jedinstveni otisak glasa na osnovu te fraze i čuva ga na serveru za buduće provere.
Kada je počela upotreba otisaka glasa, zlonamerni akteri su brzo shvatili da mogu da koriste softver za kreiranje takozvanih „deepfake“ snimaka, da naprave ubedljive kopije glasa svoje mete, koristeći samo pet minuta snimljenog zvuka. Kao odgovor, programeri su uveli zaštitne mere koje mogu da provere da li je uzorak govora kreirao čovek ili mašina.
Naučnici sa Univerziteta Vaterlo, međutim, razvili su metod koji može da zaobiđe ove mere zaštite i uspešno prevari većinu sistema glasovne autentifikacije nakon samo šest pokušaja. Identifikovali su indikatore u “deepfake” zvuku koji pokazuju da je to kompjuterski generisan materijal, a zatim su napravili program koji je uklonio ove indikatore, tako da je bilo nemoguće razlikovati lažni i pravi glas.
U nedavnom testiranju protiv Amazonovog sistema za glasovnu autentifikaciju, Amazon Connect, oni su postigli stopu uspešnosti od 10 odsto za napad koji je trajao četiri sekunde, a ta stopa je porasla na preko 40 odsto za manje od 30 sekundi, prenosi „BenchMark”. Kada su ciljali na neke od manje sofisticiranih sistema glasovne autentikacije, postigli su stopu uspeha do 99 procenata nakon samo šest pokušaja.
Kasis upozorava da iako je glasovna autentikacija bolja nego da nema dodatnih bezbednosnih mera, postojeće mere za sprečavanje lažiranja glasa su kritično neadekvatne.
