Quão segura é a autenticação de voz? Novo estudo revela resultados

Published by IT Info on

Os sistemas de autenticação por voz (usados ​​como sistemas de “autenticação por voz” no restante do artigo) estão se tornando cada vez mais populares como uma forma segura de verificar a identidade de uma pessoa. No entanto, um novo estudo de cientistas da computação da Univ. de Waterloo revelou que esses sistemas podem não ser tão seguros quanto pensávamos. Os invasores podem quebrar a voz desses sistemas com até 99% de sucesso em seis tentativas, de acordo com o estudo. Neste artigo, exploraremos os detalhes do estudo e o que isso significa para o futuro da autenticação por voz.

O que é autenticação por voz?

Autenticação de voz é uma medida de segurança biométrica que usa a voz de uma pessoa para verificar sua identidade. Funciona analisando as características únicas da voz de uma pessoa, como tom, tom e sotaque, para criar uma impressão de voz. Essa impressão é comparada a uma impressão de voz armazenada para determinar se a pessoa é quem afirma ser.

Andre Kassis, aluno de doutorado em Segurança e Privacidade da Computação e autor principal de um estudo.

“Ao se inscrever na autenticação por voz, você será solicitado a repetir uma determinada frase com sua própria voz. O sistema então extrai uma assinatura vocal exclusiva (impressão de voz) dessa frase fornecida e a armazena em um servidor … “Para autenticação futura. tentativas, você é solicitado a repetir uma frase diferente e os recursos extraídos dela são comparados com a impressão de voz que você salvou no sistema para determinar se o acesso deve ser concedido.”

O estudo

O estudo foi conduzido por cientistas da computação da Univ. de Waterloo. Os pesquisadores desenvolveram um método que evita contramedidas de falsificação e pode enganar a maioria das autenticações de voz. sistemas em seis tentativas. O método envolve a geração de amostras de áudio adversárias projetadas para enganar a autenticação de voz. sistema.

Os pesquisadores testaram seu método em 18 aut. de voz comercial. sistemas e descobriram que eram capazes de contornar todos eles com uma taxa de sucesso de até 99% em seis tentativas. Os sistemas testados incluíram aqueles usados ​​por bancos, bandeiras de cartão de crédito e assistentes de voz. Eles também fizeram um teste contra a autenticação de voz do Amazon Connet. sistema. O resultado mostra uma taxa de sucesso de 10% em 4 segundos de ataque. No entanto, em menos de 30 segundos, a taxa de sucesso subiu para 40% e, após seis tentativas, atingiu 99%.

Implicações para autenticação por voz.

Os resultados do estudo têm enormes implicações para o futuro da autenticação de voz. O estudo mostra que a autenticação de voz. os sistemas estão expostos a ataques e podem não ser tão seguros quanto pensávamos. Os invasores podem usar o método desenvolvido pelos pesquisadores para ignorar a autenticação de voz. sistemas com uma alta taxa de sucesso.

O estudo também destaca a necessidade de melhores medidas de segurança para proteção contra autenticação de voz. ataques. Os pesquisadores sugerem que a autenticação de voz. os sistemas devem usar medidas anti-spoofing mais robustas para impedir que invasores gerem amostras de áudio adversárias.

Gizchina Notícias da semana

Pindrop tem resultados semelhantes

Os cientistas da Univ. de Waterloo não são os únicos que realizaram tal pesquisa. Uma equipe de pesquisa em Pindrop fez um estudo semelhante e os resultados não estão muito longe das afirmações acima. Pindrop é uma empresa de segurança de TI especializada em autenticação de voz. e segurança. Enquanto a Univ. de Waterloo olhou para ignorar a autenticação de voz. sistema em si, o estudo Pindrop olhou para a fraqueza do conhecimento – questões baseadas que expressam auth. uso de sistemas.

O estudo analisou dados de mais de 500 milhões de chamadas para contact centers nos Estados Unidos e na Europa. Descobriu-se que os hackers foram capazes de passar questões de autenticação baseadas em conhecimento em 92% das vezes. Isso significa que os hackers foram capazes de responder a perguntas como”Qual é o nome de solteira da sua mãe?”corretamente 92 por cento do tempo. Esta é uma descoberta preocupante, pois as perguntas de autenticação baseadas em conhecimento são comumente usadas na autenticação por voz. sistemas.

Riscos de autenticação de voz.

As descobertas do estudo destacam os riscos de autenticação de voz. Os fraudadores estão se tornando cada vez mais sofisticados em seus métodos e estão usando violações de dados, ataques smishing e IA generativa para explorar pontos fracos em centrais de atendimento e IVRs. Isso também significa que os sistemas de autenticação por voz precisam ser constantemente atualizados e aprimorados para ficar à frente dos fraudadores.

Benefícios da autenticação por voz

Apesar dos riscos, a autenticação por voz. tem muitos benefícios. É uma maneira fácil e segura de verificar a identidade de uma pessoa. Autenticação de voz também é mais seguro do que os métodos de autenticação regulares, como senhas e PINs, que podem ser facilmente hackeados ou roubados.

Práticas recomendadas para autenticação por voz

Para garantir a segurança das autenticações por voz., é importante seguir as melhores práticas. Aqui estão algumas práticas recomendadas para autenticação por voz:

Combine metadados de chamada, análise de dispositivo e comportamento e inteligência de risco para autenticar com segurança os chamadores sem a voz. Use a validação de número para simplificar o processo de autenticação e reduzir o risco de fraude. Exija senhas e autenticação seguras. Aplique boas práticas de segurança ao desenvolver novos produtos. Armazene informações pessoais confidenciais com segurança e proteja-as durante a transmissão. Insista para que os padrões de segurança apropriados façam parte de seus contratos.

Palavras finais

Autenticação de voz. está se tornando cada vez mais popular como uma forma segura de verificar a identidade de uma pessoa. No entanto, um novo estudo realizado por cientistas da computação da Universidade de Waterloo mostrou que esses sistemas podem não ser tão seguros quanto pensávamos. Os invasores podem quebrar a autenticação de voz. com até 99% de sucesso em seis tentativas, de acordo com o estudo.

O estudo destaca a necessidade de melhores medidas de segurança para proteção contra autenticação por voz. ataques. Autenticação de voz os sistemas devem incorporar medidas anti-spoofing mais robustas para evitar que invasores gerem amostras de áudio adversárias. Como autenticação de voz. se torna mais prevalente, é essencial garantir que esses sistemas sejam seguros e confiáveis.

Este sistema é uma maneira conveniente e segura de verificar a identidade de uma pessoa. No entanto, os riscos da autenticação por voz. não pode ser ignorado. Os fraudadores estão se tornando cada vez mais sofisticados em seus métodos e estão usando violações de dados, ataques smishing e IA generativa para explorar pontos fracos em centrais de atendimento e IVRs. Além disso, para garantir a segurança da autenticação por voz, é importante seguir as práticas recomendadas e ficar à frente dos fraudadores.

Fonte/VIA:

Categories: IT Info

Related Posts

IT Info

Celular Samsung Galaxy M33 5G

Procurando recursos mais empolgantes na tecnologia mais recente? Confira nossa seção O que sabemos até agora ou nossas Leituras divertidas para alguns recursos originais interessantes.

IT Info

Bloodborne a 60fps no PS5 me faz mais uma vez me perguntar por que nunca vimos um relançamento

O celebrado minerador de dados Souslike, Lance McDonald, compartilhou imagens de Bloodborne rodando a 60fps no PS5, e parece impressionante. Tradicionalmente, Bloodborne é limitado a 30fps, mesmo em um novo hardware. McDonald, no entanto, vem Read more…

IT Info

Galaxy S23 FE renderiza vazamento para mostrar molduras não tão finas

O Galaxy S23 FE ainda pode estar a vários meses de distância, mas o próximo carro-chefe acessível da Samsung já vazou em renderizações de alta resolução e um vídeo de 360 ​​graus. Cortesia do renomado Read more…