Znanstvenici Sveučilišta Waterloo su razvili metodu modulacije glasa koja može zavarati sustave autentikacije s 99% točnosti.
Velike mane u tehnologiji za prepoznavanje glasa
Voice recognition, ili prepoznavanje glasa je uobičajen način autentikacije na mobilnim uređajima, ali se sve više koristi u poslovanju kako bi kompanije lakše identificirale klijente. Ovaj način autentikacije je posebno popularan u telefonskom bankarstvu, kontakt centrima, i sličnim djelatnostima.
Kako bi verificirali korisnika, agenti traže ponavljanje određene fraze ili imena. Glas se zatim provlači kroz sustav koji raspoznaje zapis u bazi podataka i verificira korisnika – vrlo slično kao i lozinka. Kako objašnjava Andre Kassis, stručnjak za sigurnost sustav izvlači jedinstveni vokalni potpis (glasovni otisak) iz dostavljene fraze i pohranjuje ga na poslužitelju.
Prilikom budućih pokušaja autentifikacije, od korisnika se traži da ponovi drugu frazu, a značajke izvučene iz nje uspoređuju se s glasovnim otiskom koji je već spremljen u sustavu kako bi se utvrdilo treba li odobriti pristup.
Nakon što je koncept glasovnih otisaka predstavljen, zlonamjerni akteri brzo su shvatili da mogu koristiti deepfake softver potpomognut strojnim učenjem za generiranje uvjerljivih kopija glasa žrtve koristeći samo pet minuta snimljenog zvuka.
Kao odgovor, programeri su uveli “mjere zaštite od krivotvorenja” – provjere koje mogu pregledati uzorak govora i utvrditi je li ga stvorio čovjek ili stroj.
Nesigurnost glasovne autentifikacije
Istraživači iz Waterlooa razvili su metodu koja izbjegava mjere zaštite od krivotvorenja i može prevariti većinu sustava glasovne autentifikacije u šest pokušaja. Identificirali su markere u deepfake zvuku koji otkrivaju da je on računalno generiran i napisali program koji uklanja te markere, čineći ga nerazlučivim od ljudskog govora.
U nedavnom testu sustava glasovne autentifikacije tvrtke Amazon Connect, postigli su stopu uspjeha od 10% u jednom napadu, a ta stopa se povećala na preko 40% u manje od trideset sekundi. S manje sofisticiranim sustavima glasovne autentifikacije na koje su ciljali, postigli su stopu uspjeha od 99% nakon šest pokušaja.
Kassis tvrdi da iako je glasovna autentifikacija očigledno bolja od nikakvih sigurnosnih mjera, postojeće mjere zaštite od krivotvorenja su kritično nedostatne.
Profesor računalnih znanosti Urs Hengartner, naglašava: “Pokazujući nesigurnost glasovne autentifikacije, nadamo se da će tvrtke koje se oslanjaju samo na glasovnu autentifikaciju kao svoj jedini faktor autentifikacije razmotriti implementaciju dodatnih ili snažnijih mjera autentifikacije.” – prenosi TechCrunch
