Röstautentiseringssystem (används som”röstautentiseringssystem”i resten av artikeln) blir allt populärare som ett säkert sätt att verifiera en persons identitet. Men en ny studie av datavetare vid Univ. of Waterloo har avslöjat att dessa system kanske inte är så säkra som vi en gång trodde. Angripare kan bryta röst dessa system med upp till 99% framgång inom sex försök, enligt studien. I den här artikeln kommer vi att utforska detaljerna i studien och vad den betyder för framtiden för röstautentisering.
Vad är röstauth.?
Röstbehörighet. är en biometrisk säkerhetsåtgärd som använder en persons röst för att verifiera sin identitet. Det fungerar genom att analysera de unika egenskaperna hos en persons röst, såsom tonhöjd, ton och accent, för att skapa ett röstavtryck. Detta tryck jämförs sedan med ett lagrat röstutskrift för att avgöra om personen är den de utger sig för att vara.
Andre Kassis, doktorand i datorsäkerhet och integritet och huvudförfattaren till studien sa…
“När du registrerar dig för röstautentisering ombeds du att upprepa en viss fras med din egen röst. Systemet extraherar sedan en unik röstsignatur (röstavtryck) från denna tillhandahållna fras och lagrar den på en server… “För framtida autentisering. försök, ombeds du att upprepa en annan fras och funktionerna som extraheras från den jämförs med röstutskriften du har sparat i systemet för att avgöra om åtkomst ska beviljas.”
Studien
Studien utfördes av datavetare vid Univ. från Waterloo. Forskarna utvecklade en metod som undviker spoofing motåtgärder och kan lura de flesta röstauth. system inom sex försök. Metoden går ut på att generera kontradiktoriska ljudprover som är utformade för att lura röstauth. system.
Forskarna testade sin metod på 18 kommersiella röstauth. system och fann att de kunde kringgå dem alla med en framgångsfrekvens på upp till 99 % inom sex försök. Systemen som testades inkluderade de som används av banker, kreditkortsmärken och röstassistenter. De gjorde också ett test mot Amazon Connet-röstbehörighet. systemet. Resultatet visar en framgångsfrekvens på 10 % på 4 sekunders attack. På mindre än 30 sekunder steg dock framgångsfrekvensen till 40 % och efter sex försök nådde den 99 %.
Konsekvenser för röstautentisering.
Resultaten av studien har enorma konsekvenser för framtiden för röstauth. Studien visar att röstauth. system är utsatta för attacker och kanske inte är så säkra som vi en gång trodde. Angripare kan använda metoden som utvecklats av forskarna för att kringgå röstauth. system med hög framgångsfrekvens.
Undersökningen belyser också behovet av bättre säkerhetsåtgärder för att skydda mot röstautentisering. attacker. Forskarna föreslår att röstauth. system bör använda mer robusta anti-spoofing-åtgärder för att förhindra angripare från att generera kontradiktoriska ljudprover.
Veckans nyheter i Gizchina
Pindrop har liknande resultat
Forskarna vid Univ. från Waterloo är inte de enda som har genomfört sådan forskning. Ett forskarteam på Pindrop gjorde en liknande studie och resultaten är inte långt ifrån påståendena ovan. Pindrop är ett IT-säkerhetsföretag som är specialiserat på röstautentisering. och säkerhet. Medan Univ. av Waterloo tittade på att förbigå röstauth. själva systemet undersökte Pindrop-studien svagheten i kunskap – baserade frågor som röstbestyrker. systemanvändning.
Studien analyserade data från över 500 miljoner samtal till kontaktcenter i USA och Europa. Den fann att hackare kunde skicka kunskapsbaserade autentiseringsfrågor 92 procent av tiden. Det betyder att hackare kunde svara på frågor som”Vad är din mammas flicknamn?”korrekt 92 procent av tiden. Detta är ett oroande fynd, eftersom kunskapsbaserade autentiseringsfrågor ofta används vid röstautentisering. system.
Risker med röstautentisering.
Undersökningens resultat lyfter fram riskerna med röstautentisering. Bedragare blir allt mer sofistikerade i sina metoder och de använder dataintrång, smishing-attacker och generativ AI för att utnyttja svagheter i kontaktcenter och IVR. Detta innebär också att röstautentiseringssystem ständigt måste uppdateras och förbättras för att ligga före bedragare.
Fördelar med röstautentisering
Trots riskerna, röstautentisering. har många fördelar. Det är ett enkelt och säkert sätt att verifiera en persons identitet. Röstbehörighet. är också säkrare än vanliga autentiseringsmetoder som lösenord och PIN-koder, som lätt kan hackas eller stjälas.
Bästa metoder för röstautentisering
För att säkerställa säkerheten för röstautentisering., det är viktigt att följa bästa praxis. Här är några bästa metoder för röstautentisering:
Kombinera samtalsmetadata, enhets-och beteendeanalys och riskintelligens för att säkert autentisera uppringare utan deras röst. Använd nummervalidering för att förenkla autentiseringsprocessen och minska risken för bedrägeri. Kräv säkra lösenord och autentisering. Tillämpa sunda säkerhetsrutiner när du utvecklar nya produkter. Förvara känslig personlig information säkert och skydda den under överföring. Insistera på att lämplig säkerhetsstandard är en del av dina kontrakt.
Avslutande ord
Röstauth. blir allt mer populärt som ett säkert sätt att verifiera en persons identitet. En ny studie av datavetare vid University of Waterloo har dock visat att dessa system kanske inte är så säkra som vi en gång trodde. Angripare kan bryta röstbehörighet. med upp till 99 % framgång inom sex försök, enligt studien.
Undersökningen belyser behovet av bättre säkerhetsåtgärder för att skydda mot röstbehörighet. attacker. Röstbehörighet. system bör inkludera mer robusta anti-spoofing-åtgärder för att förhindra angripare från att generera kontradiktoriska ljudprover. Som röstauth. blir mer utbredd är det viktigt att se till att dessa system är säkra och pålitliga.
Det här systemet är ett bekvämt och säkert sätt att verifiera en persons identitet. Däremot riskerar röstauth. kan inte ignoreras. Bedragare blir allt mer sofistikerade i sina metoder och de använder dataintrång, smishing-attacker och generativ AI för att utnyttja svagheter i kontaktcenter och IVR. För att säkerställa säkerheten för röstautentisering är det också viktigt att följa bästa praxis och ligga före bedragare.
Källa/VIA:
