Взлом голосовой аутентификаци: опыт ученых

Существует уникальный голосовой отпечаток, который позволяет организациям подтвердить личность пользователя. Чаще всего такая система используется в колл-центрах или удаленном банкинге.

Для того, чтобы идентифицировать пользователя, система "запоминает" его голос, после чего извлекает уникальную цифровую подпись из конкретной фразы. В тот момент, когда пользователь пытается войти в систему, его голос сравнивается с ранее полученным отпечатком. Далее система решает, пропускать пользователя или нет.

Злоумышленники используют ПО deepfake с поддержкой машинного обучения для взлома системы. Данное ПО создает копию голоса человека, для этого ему нужна запись его голоса на протяжении пяти минут.

Для снижения риска взлома службы безопасности создали свои системы проверки образца речи, которые могут выявить различия в голосе человека и ИИ.

Исследователи из Ватерлоо решили разработать новый метод, который позволяет обмануть большинство этих систем голосовой аутентификации за шесть попыток. Целью такой разработки послужило желание специалистов выявить слабые места в существующих системах аутентификации, которые делают их потенциально уязвимыми для злоумышленников.

Для разработки метода они определили маркеры в дипфейковом звуке, которые показывают, что его создала машина, а не человек. Специалисты написали программу, которая стирает такие маркеры, делая звук неотличимым от человеческого голоса.

Далее метод был протестирован на Amazon Connect. Ученые достигли 10% успеха в одной четырехсекундной атаке, после чего показатель увеличился до 40% в следующие 30 секунд. После шести попыток специалисты добились 99% успеха при тестировании на более простых системах аутентификации.

Разработка ученых может послужить основой для создания более надежных систем защиты пользователей в будущем.