Οι κυβερνοεγκληματίες μπορούν να σπάσουν τον φωνητικό έλεγχο ταυτότητας με ποσοστό επιτυχίας 99%
Επιστήμονες πληροφορικής του Πανεπιστημίου του Waterloo ανακάλυψαν μια μέθοδο επίθεσης που μπορεί να παρακάμψει με επιτυχία τα συστήματα ασφαλείας φωνητικού ελέγχου ταυτότητας με ποσοστό επιτυχίας έως και 99% μετά από μόλις έξι προσπάθειες, γράφει το Help Net Security.
Ο φωνητικός έλεγχος ταυτότητας – ο οποίος επιτρέπει στις εταιρείες να επαληθεύουν την ταυτότητα των πελατών τους μέσω ενός υποτιθέμενου μοναδικού “φωνητικού αποτυπώματος” – χρησιμοποιείται όλο και περισσότερο σε απομακρυσμένες τραπεζικές συναλλαγές, τηλεφωνικά κέντρα και άλλα κρίσιμα για την ασφάλεια σενάρια.
“Κατά την εγγραφή στον φωνητικό έλεγχο ταυτότητας, σας ζητείται να επαναλάβετε μια συγκεκριμένη φράση με τη δική σας φωνή. Στη συνέχεια, το σύστημα εξάγει μια μοναδική φωνητική υπογραφή (φωνητικό αποτύπωμα) από αυτή την παρεχόμενη φράση και την αποθηκεύει σε έναν διακομιστή”, δήλωσε ο Andre Kassis, υποψήφιος διδάκτωρ Ασφάλειας Υπολογιστών και Ιδιωτικότητας και επικεφαλής συγγραφέας της μελέτης που περιγράφει λεπτομερώς την έρευνα.
Σχόλιο από τον Jake Moore Σύμβουλο Παγκόσμιας Κυβερνοασφάλειας της ESET:
“Η τεχνολογία κλωνοποίησης φωνής αυξάνεται ραγδαία και η ταχύτητα με την οποία την υιοθετούν οι εγκληματίες του κυβερνοχώρου θα καταστήσει σύντομα περιττούς τους φωνητικούς κωδικούς πρόσβασης. Αν και συχνά χρησιμοποιούνται ως ένα συμπληρωματικό επίπεδο ελέγχου ταυτότητας μαζί με την ταυτοποίηση της συσκευής ή έναν κωδικό PIN, τα φωνητικά συνθηματικά μπορούν πολύ εύκολα να αντιγραφούν με έξυπνη Τεχνητή Νοημοσύνη και να παραπλανήσουν τα απλά συστήματα ώστε να νομίζουν ότι ο δράστης είναι ο κάτοχος του λογαριασμού. Αυτό είναι ιδιαίτερα ανησυχητικό όταν συνδέεται με χρηματοοικονομικούς λογαριασμούς, οι οποίοι συχνά τείνουν να παρέχουν αυτή τη δυνατότητα ως ένα επίπεδο ελέγχου ταυτότητας πολλαπλών παραγόντων. Ως εκ τούτου, συνιστάται η χρήση εναλλακτικών μέτρων αντί του φωνητικού ελέγχου ταυτότητας, καθώς αυτός ο τύπος κλωνοποίησης θα βελτιώνεται συνεχώς. Άλλα μέτρα, όπως τα κλειδιά ασφαλείας και οι εφαρμογές ελέγχου ταυτότητας, εξακολουθούν να παραμένουν ασφαλέστερα. Θα πρέπει επίσης να υπενθυμίσουμε στους πολίτες να παραμένουν προσεκτικοί σε φωνητικά σημειώματα από άτομα που γνωρίζουν και ζητούν χρήματα, ειδικά αν το μήνυμα προέρχεται από άγνωστο αριθμό ή πηγή”.
Το πλήρες άρθρο*: https://www.helpnetsecurity.com/2023/07/06/voice-authentication-insecurity/
