語音身份驗證系統(在本文的其餘部分中用作“語音身份驗證”系統)作為驗證個人身份的安全方式變得越來越流行。然而,大學計算機科學家的一項新研究。滑鐵盧大學的研究人員透露,這些系統可能並不像我們曾經想像的那麼安全。研究表明,攻擊者可以在六次嘗試內破解這些系統的語音,成功率高達 99%。在本文中,我們將探討該研究的詳細信息以及它對語音身份驗證的未來意味著什麼。
什麼是語音身份驗證?
語音認證。是一種生物識別安全措施,使用人的聲音來驗證其身份。它的工作原理是分析一個人聲音的獨特特徵,例如音高、語氣和口音,以創建聲紋。然後將此指紋與存儲的聲紋進行比較,以確定該人是否是他們聲稱的人。
計算機安全與隱私博士生、該研究的主要作者安德烈·卡西斯 (Andre Kassis) 表示……
“註冊語音驗證時,系統會要求您用自己的聲音重複某個短語。然後,系統從所提供的短語中提取獨特的聲音簽名(聲紋)並將其存儲在服務器上……“用於將來的身份驗證。嘗試後,系統會要求您重複不同的短語,並將從中提取的特徵與您保存在系統中的聲紋進行比較,以確定是否應授予訪問權限。”
研究
這項研究是由大學的計算機科學家進行的。滑鐵盧。研究人員開發了一種可以逃避欺騙對策並可以欺騙大多數語音認證的方法。六次嘗試內的系統。該方法涉及生成旨在欺騙語音認證的對抗性音頻樣本。
研究人員在 18 個商業語音認證系統上測試了他們的方法。並發現他們能夠在六次嘗試內繞過所有系統,成功率高達 99%。測試的系統包括銀行、信用卡品牌和語音助手使用的系統。他們還針對 Amazon Connet 語音身份驗證進行了測試。系統。結果顯示4秒攻擊成功率為10%。然而,在不到 30 秒的時間裡,成功率上升到 40%,六次嘗試後,成功率達到 99%。
對語音認證的啟示。
研究結果對語音認證的未來產生巨大影響。研究表明,語音認證。系統容易受到攻擊,並且可能不像我們曾經想像的那麼安全。攻擊者可以使用研究人員開發的方法來繞過語音驗證。該研究還強調需要更好的安全措施來防止語音身份驗證。攻擊。研究人員建議語音驗證。系統應使用更強大的反欺騙措施來防止攻擊者生成對抗性音頻樣本。
Gizchina 本週新聞
Pindrop 也有類似的結果
大學的科學家。滑鐵盧大學並不是唯一進行此類研究的機構。 Pindrop 的一個研究團隊也做了類似的研究,結果與上述說法相差不遠。 Pindrop 是一家專門從事語音認證的 IT 安全公司。和安全。雖然大學。滑鐵盧看著繞過語音驗證。系統本身,Pindrop 研究著眼於基於知識的問題的弱點,這些問題表達了真實性。系統使用。
該研究分析了美國和歐洲聯絡中心超過 5 億個呼叫的數據。研究發現,92% 的黑客都能夠通過基於知識的身份驗證問題。這意味著黑客能夠回答諸如“你母親的婚前姓氏是什麼?”之類的問題。 92% 的時間都是正確的。這是一個令人擔憂的發現,因為基於知識的身份驗證問題通常用於語音身份驗證。系統。
語音認證的風險。
該研究的結果強調了語音認證的風險。欺詐者的手段變得越來越複雜,他們利用數據洩露、網絡釣魚攻擊和生成式人工智能來利用聯絡中心和 IVR 的弱點。這也意味著語音身份驗證系統需要不斷更新和改進,以領先於欺詐者。
語音身份驗證的好處
儘管存在風險,但語音身份驗證。有很多好處。這是驗證個人身份的一種簡單且安全的方法。語音認證。也比密碼和 PIN 等常規身份驗證方法更安全,後者很容易被黑客攻擊或竊取。
語音身份驗證最佳實踐
為了確保語音身份驗證的安全性,遵循最佳實踐非常重要。以下是語音身份驗證的一些最佳實踐:
結合呼叫元數據、設備和行為分析以及風險情報,無需語音即可安全地對呼叫者進行身份驗證。使用號碼驗證來簡化身份驗證過程並降低欺詐風險。需要安全密碼和身份驗證。開發新產品時應用良好的安全實踐。安全存儲敏感的個人信息並在傳輸過程中對其進行保護。堅持將適當的安全標準納入您的合同中。
最後的話
語音認證。作為驗證個人身份的安全方式正變得越來越流行。然而,滑鐵盧大學計算機科學家的一項新研究表明,這些系統可能並不像我們曾經想像的那麼安全。攻擊者可以破壞語音身份驗證。研究表明,六次嘗試內成功率高達 99%。
該研究強調需要更好的安全措施來防止語音身份驗證。攻擊。語音認證。系統應納入更強大的反欺騙措施,以防止攻擊者生成對抗性音頻樣本。作為語音授權。變得越來越普遍,確保這些系統的安全和可靠至關重要。
該系統是驗證個人身份的便捷且安全的方式。然而,語音認證的風險。不容忽視。欺詐者的手段變得越來越複雜,他們利用數據洩露、網絡釣魚攻擊和生成式人工智能來利用聯絡中心和 IVR 的弱點。此外,為了確保語音身份驗證的安全,遵循最佳實踐並領先於欺詐者也很重要。
來源/VIA:
