I sistemi di autenticazione vocale (utilizzati come sistemi di”autenticazione vocale”nel resto dell’articolo) stanno diventando sempre più popolari come metodo sicuro per verificare l’identità di una persona. Tuttavia, un nuovo studio degli informatici dell’Univ. di Waterloo ha rivelato che questi sistemi potrebbero non essere così sicuri come pensavamo una volta. Secondo lo studio, gli aggressori possono violare questi sistemi vocali con un successo fino al 99% entro sei tentativi. In questo articolo, esploreremo i dettagli dello studio e cosa significa per il futuro dell’autenticazione vocale.
Cos’è l’autenticazione vocale?
Autenticazione vocale. è una misura di sicurezza biometrica che utilizza la voce di una persona per verificarne l’identità. Funziona analizzando i tratti unici della voce di una persona, come tono, tono e accento, per creare un’impronta vocale. Questa impronta viene quindi confrontata con un’impronta vocale memorizzata per determinare se la persona è chi afferma di essere.
Andre Kassis, dottorando in Sicurezza informatica e privacy e autore principale dello studio, ha dichiarato…
“Quando ti registri per l’autenticazione vocale, ti viene chiesto di ripetere una determinata frase con la tua voce. Il sistema quindi estrae una firma vocale univoca (impronta vocale) da questa frase fornita e la memorizza su un server… “Per l’autenticazione futura. tentativi, ti viene chiesto di ripetere una frase diversa e le caratteristiche estratte da essa vengono confrontate con l’impronta vocale che hai salvato nel sistema per determinare se l’accesso deve essere concesso.”
Lo Studio
Lo studio è stato condotto da informatici dell’Univ. di Waterloo. I ricercatori hanno sviluppato un metodo che elude le contromisure di spoofing e può ingannare la maggior parte dell’autenticazione vocale. sistemi entro sei tentativi. Il metodo prevede la generazione di campioni audio contraddittori progettati per ingannare l’autenticazione vocale. system.
I ricercatori hanno testato il loro metodo su 18 voice auth. sistemi e hanno scoperto che erano in grado di aggirarli tutti con una percentuale di successo fino al 99% entro sei tentativi. I sistemi testati includevano quelli utilizzati da banche, marchi di carte di credito e assistenti vocali. Hanno anche fatto un test contro l’autenticazione vocale di Amazon Connet. sistema. Il risultato mostra una percentuale di successo del 10% in un attacco di 4 secondi. Tuttavia, in meno di 30 secondi, la percentuale di successo è salita al 40% e dopo sei tentativi ha raggiunto il 99%.
Implicazioni per l’autenticazione vocale.
I risultati dello studio hanno enormi implicazioni per il futuro dell’autenticazione vocale. Lo studio mostra che l’autenticazione vocale. i sistemi sono esposti agli attacchi e potrebbero non essere così sicuri come si pensava. Gli aggressori possono utilizzare il metodo sviluppato dai ricercatori per aggirare l’autenticazione vocale. sistemi con un alto tasso di successo.
Lo studio evidenzia inoltre la necessità di migliori misure di sicurezza per proteggere dall’autenticazione vocale. attacchi. I ricercatori suggeriscono che l’autenticazione vocale. i sistemi dovrebbero utilizzare misure anti-spoofing più solide per impedire agli aggressori di generare campioni audio contraddittori.
Gizchina News della settimana
Pindrop ha risultati simili
Gli scienziati dell’Univ. di Waterloo non sono gli unici ad aver condotto tali ricerche. Un gruppo di ricerca di Pindrop ha condotto uno studio simile e i risultati non sono molto lontani dalle affermazioni sopra riportate. Pindrop è una società di sicurezza IT specializzata nell’autenticazione vocale. e sicurezza. Mentre l’Univ. di Waterloo ha cercato di bypassare l’autenticazione vocale. sistema stesso, lo studio Pindrop ha esaminato la debolezza delle domande basate sulla conoscenza che esprimono l’autenticazione. utilizzo dei sistemi.
Lo studio ha analizzato i dati di oltre 500 milioni di chiamate ai contact center negli Stati Uniti e in Europa. Ha scoperto che gli hacker sono stati in grado di trasmettere domande di autenticazione basata sulla conoscenza il 92% delle volte. Ciò significa che gli hacker sono stati in grado di rispondere a domande come”Qual è il nome da nubile di tua madre?”correttamente il 92% delle volte. Questa è una scoperta preoccupante, poiché le domande di autenticazione basate sulla conoscenza sono comunemente utilizzate nell’autenticazione vocale. systems.
Rischi dell’autenticazione vocale.
I risultati dello studio evidenziano i rischi dell’autenticazione vocale. I truffatori stanno diventando sempre più sofisticati nei loro metodi e utilizzano violazioni dei dati, attacchi smishing e intelligenza artificiale generativa per sfruttare i punti deboli nei contact center e negli IVR. Ciò significa anche che i sistemi di autenticazione vocale devono essere costantemente aggiornati e migliorati per stare al passo con i truffatori.
Vantaggi dell’autenticazione vocale
Nonostante i rischi, voice auth. ha molti vantaggi. È un modo semplice e sicuro per verificare l’identità di una persona. Autenticazione vocale. è anche più sicuro dei normali metodi di autenticazione come password e PIN, che possono essere facilmente violati o rubati.
Best practice per l’autenticazione vocale
Per garantire la sicurezza delle autentiche vocali., è importante seguire le migliori pratiche. Ecco alcune best practice per l’autenticazione vocale:
Combina i metadati delle chiamate, l’analisi del comportamento e del dispositivo e l’intelligence sui rischi per autenticare in modo sicuro i chiamanti senza la loro voce. Utilizza la convalida del numero per semplificare il processo di autenticazione e ridurre il rischio di frode. Richiedi password e autenticazione sicure. Applicare valide pratiche di sicurezza durante lo sviluppo di nuovi prodotti. Archivia le informazioni personali sensibili in modo sicuro e proteggile durante la trasmissione. Insistere affinché gli standard di sicurezza appropriati facciano parte dei contratti.
Parole finali
Autenticazione vocale. sta diventando sempre più popolare come metodo sicuro per verificare l’identità di una persona. Tuttavia, un nuovo studio condotto da scienziati informatici dell’Università di Waterloo ha dimostrato che questi sistemi potrebbero non essere così sicuri come si pensava una volta. Gli aggressori possono violare l’autenticazione vocale. con un successo fino al 99% entro sei tentativi, secondo lo studio.
Lo studio evidenzia la necessità di migliori misure di sicurezza per proteggere dall’autenticazione vocale. attacchi. Autenticazione vocale. i sistemi dovrebbero incorporare misure anti-spoofing più robuste per impedire agli aggressori di generare campioni audio contraddittori. Come autenticazione vocale. diventa più diffuso, è essenziale garantire che questi sistemi siano sicuri e affidabili.
Questo sistema è un modo conveniente e sicuro per verificare l’identità di una persona. Tuttavia, i rischi dell’autenticazione vocale. non può essere ignorato. I truffatori stanno diventando sempre più sofisticati nei loro metodi e utilizzano violazioni dei dati, attacchi smishing e intelligenza artificiale generativa per sfruttare i punti deboli nei contact center e negli IVR. Inoltre, per garantire la sicurezza dell’autenticazione vocale, è importante seguire le best practice e stare al passo con i truffatori.
Fonte/VIA: