Sprachauthentifizierungssysteme (im Rest des Artikels als „Sprachauthentifizierungssysteme“ bezeichnet) erfreuen sich zunehmender Beliebtheit als sichere Möglichkeit, die Identität einer Person zu überprüfen. Eine neue Studie von Informatikern der Univ. von Waterloo hat ergeben, dass diese Systeme möglicherweise nicht so sicher sind, wie wir einst dachten. Der Studie zufolge können Angreifer diese Systeme innerhalb von sechs Versuchen mit bis zu 99 % Erfolg knacken. In diesem Artikel werden wir die Details der Studie und ihre Bedeutung für die Zukunft der Sprachauthentifizierung untersuchen.
Was ist Sprachauthentifizierung?
Sprachauthentifizierung. ist eine biometrische Sicherheitsmaßnahme, die die Stimme einer Person nutzt, um ihre Identität zu überprüfen. Es funktioniert durch die Analyse der einzigartigen Merkmale der Stimme einer Person, wie Tonhöhe, Tonfall und Akzent, um einen Stimmabdruck zu erstellen. Dieser Abdruck wird dann mit einem gespeicherten Stimmabdruck verglichen, um festzustellen, ob die Person die ist, für die sie sich ausgibt.
Andre Kassis, Doktorand im Bereich Computersicherheit und Datenschutz und Hauptautor der Studie, sagte…
„Wenn Sie sich für die Sprachauthentifizierung anmelden, werden Sie aufgefordert, einen bestimmten Satz mit Ihrer eigenen Stimme zu wiederholen. Das System extrahiert dann eine eindeutige Stimmsignatur (Stimmabdruck) aus dieser bereitgestellten Phrase und speichert sie auf einem Server … „Für zukünftige Authentifizierung.“ Bei Versuchen werden Sie aufgefordert, eine andere Phrase zu wiederholen, und die daraus extrahierten Merkmale werden mit dem Sprachabdruck verglichen, den Sie im System gespeichert haben, um festzustellen, ob der Zugriff gewährt werden sollte.“
Die Studie
Die Studie wurde von Informatikern der Univ. von Waterloo. Die Forscher haben eine Methode entwickelt, die Spoofing-Gegenmaßnahmen umgeht und die meisten Sprachauthentifizierungen täuschen kann. Systeme innerhalb von sechs Versuchen. Die Methode beinhaltet die Generierung gegnerischer Audio-Samples, die darauf ausgelegt sind, die Sprachauthentifizierung zu täuschen. System.
Die Forscher testeten ihre Methode an 18 kommerziellen Sprachauthentifizierungssystemen. Systeme und stellte fest, dass sie alle davon mit einer Erfolgsquote von bis zu 99 % innerhalb von sechs Versuchen umgehen konnten. Zu den getesteten Systemen gehörten Systeme von Banken, Kreditkartenmarken und Sprachassistenten. Sie haben auch einen Test mit der Sprachauthentifizierung von Amazon Connet durchgeführt. System. Das Ergebnis zeigt eine Erfolgsquote von 10 % bei einem 4-Sekunden-Angriff. Allerdings stieg die Erfolgsquote in weniger als 30 Sekunden auf 40 % und nach sechs Versuchen lag sie bei 99 %.
Auswirkungen auf die Sprachauthentifizierung.
Die Ergebnisse der Studie haben enorme Auswirkungen auf die Zukunft der Sprachauthentifizierung. Die Studie zeigt, dass Sprachauthentifizierung. Systeme sind Angriffen ausgesetzt und möglicherweise nicht so sicher, wie wir einst dachten. Angreifer können die von den Forschern entwickelte Methode nutzen, um die Sprachauthentifizierung zu umgehen. Systeme mit einer hohen Erfolgsquote.
Die Studie unterstreicht auch die Notwendigkeit besserer Sicherheitsmaßnahmen zum Schutz vor Sprachauthentifizierung. Anschläge. Die Forscher schlagen vor, dass die Sprachauthentifizierung. Systeme sollten robustere Anti-Spoofing-Maßnahmen verwenden, um Angreifer daran zu hindern, schädliche Audio-Samples zu erzeugen.
Gizchina-Nachrichten der Woche
Pindrop kommt zu ähnlichen Ergebnissen
Die Wissenschaftler der Univ. von Waterloo sind nicht die einzigen, die solche Forschungen durchgeführt haben. Ein Forschungsteam von Pindrop hat eine ähnliche Studie durchgeführt und die Ergebnisse weichen nicht weit von den oben genannten Behauptungen ab. Pindrop ist ein IT-Sicherheitsunternehmen, das sich auf Sprachauthentifizierung spezialisiert hat. und Sicherheit. Während die Univ. von Waterloo dachte über die Umgehung der Sprachauthentifizierung nach. System selbst untersuchte die Pindrop-Studie die Schwäche wissensbasierter Fragen, die Sprachauthentifizierung erfordern. Systemnutzung.
Die Studie analysierte Daten von über 500 Millionen Anrufen bei Contact Centern in den Vereinigten Staaten und Europa. Es stellte sich heraus, dass Hacker in 92 Prozent der Fälle wissensbasierte Authentifizierungsfragen beantworten konnten. Das bedeutet, dass Hacker Fragen wie „Wie lautet der Mädchenname Ihrer Mutter?“ beantworten konnten. in 92 Prozent der Fälle richtig. Dies ist ein besorgniserregendes Ergebnis, da bei der Sprachauthentifizierung häufig wissensbasierte Authentifizierungsfragen verwendet werden. Systeme.
Risiken der Sprachauthentifizierung.
Die Ergebnisse der Studie verdeutlichen die Risiken der Sprachauthentifizierung. Betrüger gehen immer raffinierter vor und nutzen Datenschutzverletzungen, Smishing-Angriffe und generative KI, um Schwachstellen in Contact Centern und IVRs auszunutzen. Das bedeutet auch, dass Sprachauthentifizierungssysteme ständig aktualisiert und verbessert werden müssen, um Betrügern immer einen Schritt voraus zu sein.
Vorteile der Sprachauthentifizierung
Trotz der Risiken ist die Sprachauthentifizierung. hat viele Vorteile. Es ist eine einfache und sichere Möglichkeit, die Identität einer Person zu überprüfen. Sprachauthentifizierung. ist außerdem sicherer als herkömmliche Authentifizierungsmethoden wie Passwörter und PINs, die leicht gehackt oder gestohlen werden können.
Best Practices für die Sprachauthentifizierung
Um die Sicherheit der Sprachauthentifizierung zu gewährleisten, Es ist wichtig, Best Practices zu befolgen. Hier sind einige Best Practices für die Sprachauthentifizierung:
Kombinieren Sie Anrufmetadaten, Geräte-und Verhaltensanalysen sowie Risikoinformationen, um Anrufer ohne ihre Stimme sicher zu authentifizieren. Nutzen Sie die Nummernvalidierung, um den Authentifizierungsprozess zu vereinfachen und das Betrugsrisiko zu verringern. Erfordern sichere Passwörter und Authentifizierung. Wenden Sie bei der Entwicklung neuer Produkte solide Sicherheitspraktiken an. Bewahren Sie sensible persönliche Informationen sicher auf und schützen Sie sie während der Übertragung. Bestehen Sie darauf, dass entsprechende Sicherheitsstandards Bestandteil Ihrer Verträge sind.
Abschließende Worte
Sprachauthentifizierung. wird als sichere Methode zur Überprüfung der Identität einer Person immer beliebter. Eine neue Studie von Informatikern der University of Waterloo hat jedoch gezeigt, dass diese Systeme möglicherweise nicht so sicher sind, wie wir einst dachten. Angreifer können die Sprachauthentifizierung unterbrechen. Mit bis zu 99 % Erfolg innerhalb von sechs Versuchen, so die Studie.
Die Studie unterstreicht die Notwendigkeit besserer Sicherheitsmaßnahmen zum Schutz vor Sprachauthentifizierung. Anschläge. Sprachauthentifizierung. Systeme sollten robustere Anti-Spoofing-Maßnahmen beinhalten, um Angreifer daran zu hindern, gegnerische Audio-Samples zu erzeugen. Als Sprachauthentifizierung. Immer häufiger muss sichergestellt werden, dass diese Systeme sicher und zuverlässig sind.
Dieses System ist eine bequeme und sichere Möglichkeit, die Identität einer Person zu überprüfen. Allerdings bestehen die Risiken der Sprachauthentifizierung. Kann nicht ignoriert werden. Betrüger gehen immer raffinierter vor und nutzen Datenschutzverletzungen, Smishing-Angriffe und generative KI, um Schwachstellen in Contact Centern und IVRs auszunutzen. Um die Sicherheit der Sprachauthentifizierung zu gewährleisten, ist es außerdem wichtig, Best Practices zu befolgen und Betrügern immer einen Schritt voraus zu sein.
Quelle/VIA:
