Les systèmes d’authentification vocale (utilisés comme systèmes d'”authentification vocale”dans le reste de l’article) deviennent de plus en plus populaires comme moyen sécurisé de vérifier l’identité d’une personne. Cependant, une nouvelle étude menée par des informaticiens de l’Univ. de Waterloo a révélé que ces systèmes n’étaient peut-être pas aussi sûrs que nous le pensions autrefois. Selon l’étude, les attaquants peuvent casser la voix de ces systèmes avec jusqu’à 99 % de réussite en six essais. Dans cet article, nous allons explorer les détails de l’étude et ce qu’elle signifie pour l’avenir de l’authentification vocale.
Qu’est-ce que l’authentification vocale ?
Authentification vocale est une mesure de sécurité biométrique qui utilise la voix d’une personne pour vérifier son identité. Il fonctionne en analysant les caractéristiques uniques de la voix d’une personne, telles que la hauteur, le ton et l’accent, pour créer une empreinte vocale. Cette empreinte est ensuite comparée à une empreinte vocale stockée pour déterminer si la personne est celle qu’elle prétend être.
Andre Kassis, doctorant en sécurité informatique et confidentialité et auteur principal de l’étude a déclaré…
“Lorsque vous vous inscrivez à l’authentification vocale, vous êtes invité à répéter une certaine phrase dans votre propre voix. Le système extrait ensuite une signature vocale unique (empreinte vocale) de cette phrase fournie et la stocke sur un serveur… “Pour une authentification future. tentatives, on vous demande de répéter une phrase différente et les caractéristiques qui en sont extraites sont comparées à l’empreinte vocale que vous avez enregistrée dans le système pour déterminer si l’accès doit être accordé. »
L’étude
L’étude a été menée par des informaticiens de l’Univ. de Waterloo. Les chercheurs ont développé une méthode qui évite les contre-mesures d’usurpation d’identité et peut tromper la plupart des authentificateurs vocaux. systèmes dans les six essais. La méthode consiste à générer des échantillons audio contradictoires conçus pour tromper l’authentification vocale. system.
Les chercheurs ont testé leur méthode sur 18 systèmes d’authentification vocale commerciaux. systèmes et ont constaté qu’ils étaient capables de tous les contourner avec un taux de réussite allant jusqu’à 99% en six essais. Les systèmes testés comprenaient ceux utilisés par les banques, les marques de cartes de crédit et les assistants vocaux. Ils ont également fait un test contre l’authentification vocale d’Amazon Connet. système. Le résultat montre un taux de réussite de 10% en 4 secondes d’attaque. Cependant, en moins de 30 secondes, le taux de réussite est passé à 40 % et après six tentatives, il a atteint 99 %.
Implications pour l’authentification vocale.
Les résultats de l’étude ont d’énormes implications pour l’avenir de l’authentification vocale. L’étude montre que l’authentification vocale. les systèmes sont exposés aux attaques et peuvent ne pas être aussi sûrs que nous le pensions autrefois. Les attaquants peuvent utiliser la méthode développée par les chercheurs pour contourner l’authentification vocale. systèmes avec un taux de réussite élevé.
L’étude souligne également la nécessité de meilleures mesures de sécurité pour se protéger contre l’authentification vocale. attaques. Les chercheurs suggèrent que l’authentification vocale. les systèmes doivent utiliser des mesures anti-usurpation d’identité plus robustes pour empêcher les attaquants de générer des échantillons audio contradictoires.
Gizchina News of the week
Pindrop a des résultats similaires
Les scientifiques de l’Univ. de Waterloo ne sont pas les seuls à avoir mené de telles recherches. Une équipe de recherche de Pindrop a réalisé une étude similaire et les résultats ne sont pas très éloignés des affirmations énoncées ci-dessus. Pindrop est une société de sécurité informatique spécialisée dans l’authentification vocale. et la sécurité. Alors que l’Univ. de Waterloo a envisagé de contourner l’authentification vocale. système lui-même, l’étude Pindrop a examiné la faiblesse des questions basées sur les connaissances qui expriment l’authentification. utilisation des systèmes.
L’étude a analysé les données de plus de 500 millions d’appels vers des centres de contact aux États-Unis et en Europe. Il a constaté que les pirates étaient capables de passer des questions d’authentification basées sur les connaissances 92% du temps. Cela signifie que les pirates ont pu répondre à des questions telles que « Quel est le nom de jeune fille de votre mère ? » correctement 92 % du temps. Il s’agit d’une constatation préoccupante, car les questions d’authentification basées sur les connaissances sont couramment utilisées dans l’authentification vocale. systèmes.
Risques de l’authentification vocale.
Les conclusions de l’étude mettent en évidence les risques de l’authentification vocale. Les fraudeurs sont de plus en plus sophistiqués dans leurs méthodes, et ils utilisent les violations de données, les attaques par smishing et l’IA générative pour exploiter les faiblesses des centres de contact et des RVI. Cela signifie également que les systèmes d’authentification vocale doivent être constamment mis à jour et améliorés pour garder une longueur d’avance sur les fraudeurs.
Avantages de l’authentification vocale
Malgré les risques, l’authentification vocale. a de nombreux avantages. C’est un moyen simple et sécurisé de vérifier l’identité d’une personne. Authentification vocale est également plus sécurisé que les méthodes d’authentification classiques telles que les mots de passe et les codes PIN, qui peuvent être facilement piratés ou volés.
Meilleures pratiques pour l’authentification vocale
Pour garantir la sécurité des authentifications vocales, il est important de suivre les meilleures pratiques. Voici quelques bonnes pratiques pour l’authentification vocale :
Combinez les métadonnées des appels, l’analyse des appareils et des comportements, et les informations sur les risques pour authentifier en toute sécurité les appelants sans leur voix. Utilisez la validation des numéros pour simplifier le processus d’authentification et réduire le risque de fraude. Exigez des mots de passe et une authentification sécurisés. Appliquer des pratiques de sécurité saines lors du développement de nouveaux produits. Stockez les informations personnelles sensibles en toute sécurité et protégez-les pendant la transmission. Insistez pour que les normes de sécurité appropriées fassent partie de vos contrats.
Derniers mots
Auth. devient de plus en plus populaire comme moyen sécurisé de vérifier l’identité d’une personne. Cependant, une nouvelle étude menée par des informaticiens de l’Université de Waterloo a montré que ces systèmes pourraient ne pas être aussi sûrs que nous le pensions autrefois. Les attaquants peuvent casser l’authentification vocale. avec jusqu’à 99 % de réussite en six essais, selon l’étude.
L’étude souligne la nécessité de meilleures mesures de sécurité pour se protéger contre l’authentification vocale. attaques. Authentification vocale Les systèmes doivent intégrer des mesures anti-usurpation plus robustes pour empêcher les attaquants de générer des échantillons audio contradictoires. En tant qu’auth. devient plus répandu, il est essentiel de s’assurer que ces systèmes sont sûrs et fiables.
Ce système est un moyen pratique et sûr de vérifier l’identité d’une personne. Cependant, les risques de l’authentification vocale. Ne peut pas être ignoré. Les fraudeurs sont de plus en plus sophistiqués dans leurs méthodes, et ils utilisent les violations de données, les attaques par smishing et l’IA générative pour exploiter les faiblesses des centres de contact et des RVI. De plus, pour assurer la sécurité de l’authentification vocale, il est important de suivre les meilleures pratiques et de garder une longueur d’avance sur les fraudeurs.
Source/VIA :
