Hangalapú hitelesítés feltörése
A Waterloo Egyetem informatikusai olyan támadási módszert fedeztek fel, amely már hat próbálkozás után akár 99%-os sikeraránnyal is sikeresen megkerüli a hanghitelesítési biztonsági rendszereket.
A hangalapú hitelesítést – amely lehetővé teszi a vállalatok számára, hogy ügyfeleik személyazonosságát állítólag egyedi hanglenyomattal ellenőrizzék – egyre gyakrabban alkalmazzák távoli banki szolgáltatásokban, call centerekben és más, biztonság szempontjából kritikus forgatókönyvekben.
A hanglenyomatok koncepciójának bevezetése után a rosszindulatú szereplők hamar rájöttek, hogy a gépi tanulásra képes deepfake szoftverrel meggyőző hamisítványokat készíthetnek az áldozat hangjáról, mindössze öt percnyi hangfelvétel felhasználásával.
Válaszul a fejlesztők hamisítás elleni intézkedéseket vezettek be – olyan ellenőrzéseket, amelyek megvizsgálhatják a beszédmintát, és meghatározhatják, hogy azt ember vagy gép hozta-e létre.
A waterlooi kutatók olyan módszert fejlesztettek ki, amely elkerüli a hamisítás elleni intézkedéseket, és hat kísérlet alatt képes megtéveszteni a legtöbb hanghitelesítési rendszert. Azonosították a mélyhamisított hangban a jelzőket, amelyek elárulják, hogy számítógéppel generálták, és írtak egy programot, amely eltávolítja ezeket a jelzőket, így megkülönböztethetetlen az autentikus hangtól.
Az Amazon Connect hanghitelesítési rendszere elleni legutóbbi teszt során 10 százalékos sikerarányt értek el egy négy másodperces támadás alatt, és ez az arány kevesebb, mint harminc másodperc alatt 40 százalék fölé emelkedett. Az általuk megcélzott néhány kevésbé kifinomult hangalapú hitelesítési rendszerrel hat próbálkozás után 99 százalékos sikerarányt értek el.