Los sistemas de autenticación de voz (utilizados como sistemas de”autenticación de voz”en el resto del artículo) se están volviendo cada vez más populares como una forma segura de verificar la identidad de una persona. Sin embargo, un nuevo estudio realizado por informáticos de la Univ. de Waterloo ha revelado que estos sistemas pueden no ser tan seguros como alguna vez pensamos. Los atacantes pueden violar la voz de estos sistemas con hasta un 99 % de éxito en seis intentos, según el estudio. En este artículo, exploraremos los detalles del estudio y lo que significa para el futuro de la autenticación de voz.
¿Qué es la autenticación de voz?
Autenticación de voz es una medida de seguridad biométrica que utiliza la voz de una persona para verificar su identidad. Funciona analizando los rasgos únicos de la voz de una persona, como el tono, el tono y el acento, para crear una huella de voz. Esta impresión luego se compara con una impresión de voz almacenada para determinar si la persona es quien dice ser.
Andre Kassis, estudiante de doctorado en seguridad informática y privacidad y autor principal del estudio, dijo…
“Al inscribirse en la autenticación de voz, se le pide que repita una determinada frase con su propia voz. Luego, el sistema extrae una firma vocal única (huella de voz) de esta frase proporcionada y la almacena en un servidor…”Para autenticación futura. intentos, se le pide que repita una frase diferente y las características extraídas de ella se comparan con la impresión de voz que ha guardado en el sistema para determinar si se debe otorgar acceso”.
El estudio
El estudio fue realizado por informáticos de la Univ. de Waterloo. Los investigadores desarrollaron un método que evade las contramedidas de suplantación de identidad y puede engañar a la mayoría de las autenticaciones de voz. sistemas dentro de los seis intentos. El método consiste en generar muestras de audio antagónicas que están diseñadas para engañar a la autenticación de voz. sistema.
Los investigadores probaron su método en 18 autentificadores de voz comerciales. sistemas y descubrió que eran capaces de pasar por alto todos ellos con una tasa de éxito de hasta el 99% en seis intentos. Los sistemas probados incluyeron los utilizados por bancos, marcas de tarjetas de crédito y asistentes de voz. También hicieron una prueba contra la autenticación de voz de Amazon Connet. sistema. El resultado muestra una tasa de éxito del 10 % en un ataque de 4 segundos. Sin embargo, en menos de 30 segundos, la tasa de éxito aumentó al 40 % y, después de seis intentos, llegó al 99 %.
Implicaciones para la autenticación de voz.
Los resultados del estudio han enormes implicaciones para el futuro de la autenticación de voz. El estudio muestra que la autenticación de voz. los sistemas están expuestos a ataques y pueden no ser tan seguros como alguna vez pensamos. Los atacantes pueden usar el método desarrollado por los investigadores para eludir la autenticación de voz. sistemas con una alta tasa de éxito.
El estudio también destaca la necesidad de mejores medidas de seguridad para proteger contra la autenticación de voz. ataques Los investigadores sugieren que la autenticación de voz. los sistemas deben utilizar medidas antisuplantación de identidad más sólidas para evitar que los atacantes generen muestras de audio antagónicas.
Noticias de la semana de Gizchina
Pindrop tiene resultados similares
Los científicos de la Univ. de Waterloo no son los únicos que han realizado este tipo de investigación. Un equipo de investigación de Pindrop realizó un estudio similar y los resultados no distan mucho de las afirmaciones mencionadas anteriormente. Pindrop es una empresa de seguridad de TI que se especializa en autenticación de voz. y seguridad. Mientras que la Univ. de Waterloo buscó pasar por alto la autenticación de voz. sistema en sí mismo, el estudio de Pindrop analizó la debilidad de las preguntas basadas en el conocimiento que expresan la autenticación. uso de sistemas.
El estudio analizó datos de más de 500 millones de llamadas a centros de contacto en los Estados Unidos y Europa. Descubrió que los piratas informáticos podían pasar preguntas de autenticación basadas en el conocimiento el 92 por ciento de las veces. Esto significa que los piratas informáticos pudieron responder preguntas como”¿Cuál es el apellido de soltera de su madre?”correctamente el 92 por ciento del tiempo. Este es un hallazgo preocupante, ya que las preguntas de autenticación basadas en el conocimiento se usan comúnmente en la autenticación de voz. sistemas.
Riesgos de la autenticación de voz.
Los hallazgos del estudio resaltan los riesgos de la autenticación de voz. Los estafadores se están volviendo cada vez más sofisticados en sus métodos y están utilizando violaciones de datos, ataques de smishing e inteligencia artificial generativa para explotar las debilidades en los centros de contacto y los IVR. Esto también significa que los sistemas de autenticación de voz deben actualizarse y mejorarse constantemente para adelantarse a los estafadores.
Beneficios de la autenticación de voz
A pesar de los riesgos, la autenticación de voz. tiene muchos beneficios. Es una forma fácil y segura de verificar la identidad de una persona. Autenticación de voz también es más seguro que los métodos de autenticación habituales, como contraseñas y PIN, que pueden piratearse o robarse fácilmente.
Mejores prácticas para la autenticación por voz
Para garantizar la seguridad de las autenticaciones por voz, es importante seguir las mejores prácticas. Estas son algunas de las mejores prácticas para la autenticación de voz:
Combine metadatos de llamadas, análisis de dispositivos y comportamiento e inteligencia de riesgos para autenticar de forma segura a las personas que llaman sin su voz. Utilice la validación de números para simplificar el proceso de autenticación y reducir el riesgo de fraude. Requerir contraseñas seguras y autenticación. Aplique prácticas sólidas de seguridad al desarrollar nuevos productos. Almacene información personal confidencial de forma segura y protéjala durante la transmisión. Insista en que los estándares de seguridad apropiados sean parte de sus contratos.
Palabras finales
Autenticación de voz. se está volviendo cada vez más popular como una forma segura de verificar la identidad de una persona. Sin embargo, un nuevo estudio realizado por científicos informáticos de la Universidad de Waterloo ha demostrado que estos sistemas pueden no ser tan seguros como pensábamos. Los atacantes pueden romper la autenticación de voz. con hasta un 99 % de éxito en seis intentos, según el estudio.
El estudio destaca la necesidad de mejores medidas de seguridad para proteger contra la autenticación de voz. ataques Autenticación de voz los sistemas deben incorporar medidas más sólidas contra la suplantación de identidad para evitar que los atacantes generen muestras de audio antagónicas. Como autenticación de voz. se vuelve más frecuente, es esencial garantizar que estos sistemas sean seguros y confiables.
Este sistema es una forma conveniente y segura de verificar la identidad de una persona. Sin embargo, los riesgos de la autenticación de voz. No puede ser ignorado. Los estafadores se están volviendo cada vez más sofisticados en sus métodos y están utilizando violaciones de datos, ataques de smishing e inteligencia artificial generativa para explotar las debilidades en los centros de contacto y los IVR. Además, para garantizar la seguridad de la autenticación de voz, es importante seguir las mejores prácticas y adelantarse a los estafadores.
Fuente/VIA:
