up_icon
Security Technology

Νέα μέθοδος επίθεσης παρακάμπτει κατά 99% τα συστήματα ασφαλείας φωνητικού ελέγχου ταυτότητας

06 Ιουλίου 2023 Techgear Team

Νέα μέθοδος επίθεσης παρακάμπτει κατά 99% τα συστήματα ασφαλείας φωνητικού ελέγχου ταυτότητας


Ερευνητές του Πανεπιστημίου του Waterloo ανακάλυψαν μια νέα μέθοδο επίθεσης που μπορεί να παρακάμψει επιτυχώς τα συστήματα ασφαλείας φωνητικού ελέγχου ταυτότητας με ποσοστό επιτυχίας έως και 99% μετά από μόλις έξι προσπάθειες.

Ο φωνητικός έλεγχος ταυτότητας - ο οποίος επιτρέπει στις εταιρείες να επαληθεύουν την ταυτότητα των πελατών τους μέσω ενός υποτιθέμενου μοναδικού "φωνητικού αποτυπώματος" - χρησιμοποιείται όλο και περισσότερο σε απομακρυσμένες τραπεζικές συναλλαγές, τηλεφωνικά κέντρα και άλλα κρίσιμα για την ασφάλεια σενάρια.

"Κατά την εγγραφή στον φωνητικό έλεγχο ταυτότητας, σας ζητείται να επαναλάβετε μια συγκεκριμένη φράση με τη δική σας φωνή. Στη συνέχεια, το σύστημα εξάγει μια μοναδική φωνητική υπογραφή (φωνητικό αποτύπωμα) από αυτή την φράση και την αποθηκεύει σε έναν server", δήλωσε ο Andre Kassis, υποψήφιος διδάκτωρ Ασφάλειας Υπολογιστών και Προστασίας Προσωπικών Δεδομένων και επικεφαλής συγγραφέας της μελέτης που περιγράφει λεπτομερώς την έρευνα.

"Για μελλοντικές προσπάθειες πιστοποίησης, σας ζητείται να επαναλάβετε μια διαφορετική φράση και τα χαρακτηριστικά που εξάγονται από αυτήν συγκρίνονται με το φωνητικό αποτύπωμα που έχετε αποθηκεύσει στο σύστημα για να καθοριστεί αν θα πρέπει να χορηγηθεί πρόσβαση".

Μετά την εισαγωγή της έννοιας των φωνητικών αποτυπωμάτων, οι κακόβουλοι φορείς συνειδητοποίησαν γρήγορα ότι μπορούσαν να χρησιμοποιήσουν λογισμικό "deepfake" με δυνατότητα μηχανικής μάθησης για να δημιουργήσουν πειστικά αντίγραφα της φωνής ενός θύματος χρησιμοποιώντας μόλις πέντε λεπτά ηχογραφημένου ήχου.

Στον αντίποδα, οι προγραμματιστές δημιούργησαν "αντίμετρα παραποίησης", δηλαδή ελέγχους που θα μπορούσαν να εξετάσουν ένα δείγμα ομιλίας και να καθορίσουν αν δημιουργήθηκε από άνθρωπο ή μηχανή.

Οι ερευνητές του Waterloo ανέπτυξαν μια μέθοδο που παρακάμπτει τα αντίμετρα spoofing και μπορεί να ξεγελάσει τα περισσότερα συστήματα φωνητικού ελέγχου ταυτότητας μέσα σε έξι προσπάθειες. Εντόπισαν τα σημάδια στον ήχο deepfake που προδίδουν ότι έχει δημιουργηθεί από υπολογιστή και έγραψαν ένα πρόγραμμα που αφαιρεί αυτά τα σημάδια, καθιστώντας τον δυσδιάκριτο από τον αυθεντικό ήχο.

Σε μια πρόσφατη δοκιμή εναντίον του συστήματος φωνητικού ελέγχου ταυτότητας του Amazon Connect, πέτυχαν ποσοστό επιτυχίας 10% σε μια επίθεση τεσσάρων δευτερολέπτων, με το ποσοστό αυτό να αυξάνεται σε πάνω από 40% σε λιγότερο από τριάντα δευτερόλεπτα. Με ορισμένα από τα λιγότερο εξελιγμένα συστήματα φωνητικού ελέγχου ταυτότητας που έβαλαν στο στόχαστρο, πέτυχαν ποσοστό επιτυχίας 99 % μετά από έξι προσπάθειες.

Ο Kassis υποστηρίζει ότι ο φωνητικός έλεγχος ταυτότητας είναι προφανώς καλύτερος από την έλλειψη πρόσθετης ασφάλειας, όμως τα υφιστάμενα αντίμετρα για την παραποίηση είναι εξαιρετικά ελαττωματικά.

"Ο μόνος τρόπος για να δημιουργήσετε ένα ασφαλές σύστημα είναι να σκεφτείτε σαν επιτιθέμενος. Αν δεν το κάνεις, τότε απλά περιμένεις να σου επιτεθούν", δήλωσε ο Kassis.

Ο επόπτης του Kassis, καθηγητής πληροφορικής Urs Hengartner, πρόσθεσε: "Αποδεικνύοντας την ανασφάλεια του φωνητικού ελέγχου ταυτότητας, ελπίζουμε ότι οι εταιρείες που βασίζονται στον φωνητικό έλεγχο ταυτότητας ως μοναδικό παράγοντα ελέγχου ταυτότητας θα εξετάσουν το ενδεχόμενο να αναπτύξουν πρόσθετα ή ισχυρότερα μέτρα ελέγχου ταυτότητας".

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Ανάλυση της Kaspersky για τις απειλές που σχετίζονται με το IoT το 2023

28 Σεπτεμβρίου 2023 Techgear Team

Η Kaspersky ανέλυσε τις εξελισσόμενες απειλές που στοχεύουν στον ταχέως αναπτυσσόμενο τομέα του Internet of Things (IoT). Με τις συσκευές IoT, όπως τα routers και τα εξαρτήματα έξυπνου σπιτιού, να αναμένεται να...

Δισεκατομμύρια passwords και διευθύνσεις email διέρρευσαν online από απροστάτευτη βάση δεδομένων

28 Σεπτεμβρίου 2023 Christos Elpidis

Δισεκατομμύρια αρχεία χρηστών, συνδυασμοί από usernames και passwords που είχαν παραβιαστεί σε προηγούμενες παραβιάσεις δεδομένων, παρέμειναν απροστάτευτα σε μια online βάση δεδομένων, διαθέσιμη σε όποιον ήξερε...

Νέοι ψηφιακοί κίνδυνοι: 5 νέες τάσεις που πρέπει να γνωρίζετε

28 Σεπτεμβρίου 2023 Techgear Team

Η επιβολή του νόμου είναι ένα σημαντικό κομμάτι του πάζλ στη μάχη κατά των εγκληματιών του ψηφιακού κόσμου. Ένα άλλο κομμάτι είναι οι καταναλωτές και οι επιχειρήσεις, που μπορούν - και πρέπει - να συνεχίσουν να...

Ομάδα ransomware ισχυρίζεται ότι παραβίασε όλα τα συστήματα της Sony!

27 Σεπτεμβρίου 2023 Christos Elpidis

Μια ομάδα ransomware με την ονομασία Ransomed.vc ισχυρίστηκε ότι παραβίασε με επιτυχία τα συστήματα της Sony, σύμφωνα με έκθεση του Cyber Security Connect, η οποία αναφέρει ότι η Sony είναι μόνο το τελευταίο ...

Η WatchGuard εξαγοράζει τη CyGlass

27 Σεπτεμβρίου 2023 Techgear Team

Η WatchGuard Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, ανακοίνωσε την εξαγορά της CyGlass Technology Services, κορυφαίου παρόχου λύσεων ανίχνευσης και απόκρισης απειλών με ...

Πώς να προστατεύσετε το εμπορικό σας σήμα από απειλές στο διαδίκτυο

26 Σεπτεμβρίου 2023 Techgear Team

Σύμφωνα με την τελευταία έκθεση της Kaspersky για το spam και το phishing το 2022, οι ιστοσελίδες που παριστάνουν υπηρεσίες delivery είχαν το υψηλότερο ποσοστό κλικ σε συνδέσμους phishing (27,38%) που ...

Η Trend Micro συνεργάζεται με την INTERPOL για την εξάρθρωση επιχείρησης phising

21 Σεπτεμβρίου 2023 Techgear Team

Η Trend Micro ανακοινώνει ότι η στενή συνεργασία της με την Διεθνή Οργάνωση Εγκληματολογικής Αστυνομίας, γνωστή ως INTERPOL, οδήγησε σε ακόμη μια σημαντική νίκη, μετά την εξάρθρωση επιχείρησης με λειτουργία ...

10 βήματα που μπορείτε να ακολουθήσετε αφού κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος

19 Σεπτεμβρίου 2023 Techgear Team

Μπορεί να αισθανθείτε ντροπή ή ακόμα και ανησυχία αν τσιμπήσετε το δόλωμα και κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού "ψαρέματος", αλλά αυτού του είδους οι απειλές είναι όλο και πιο συνηθισμένες. Στην ...

Σοβαρό κενό ασφαλείας επηρεάζει εκατομμύρια ιστοσελίδες και δημοφιλείς εφαρμογές

15 Σεπτεμβρίου 2023 Christos Elpidis

Ένα πολύ σημαντικό κενό ασφαλείας εντόπισε ο ερευνητής Alex Ivanovs, το οποίο αφορά τις εικόνες σε WebP format που συναντάμε στην πλειοψηφία των ιστοσελίδων και των εφαρμογών. Λόγω αυτού του προβλήματος, οι ...

iPhone 15: Οι απατεώνες εκμεταλλεύονται το μεγαλύτερο λανσάρισμα smartphone της χρονιάς

12 Σεπτεμβρίου 2023 Techgear Team

Εν αναμονή της επικείμενης κυκλοφορίας του iPhone 15 της Apple, οι ειδικοί της Kaspersky έχουν αποκαλύψει μια σειρά από απάτες που εκμεταλλεύονται τον ενθουσιασμό που περιβάλλει τους χρήστες γύρω από αυτήν την ...

Loader
please wait
techgear_icon