Ang mga voice authentication system (ginagamit bilang”voice auth”na mga system sa natitirang bahagi ng artikulo) ay nagiging mas sikat bilang isang secure na paraan upang i-verify ang pagkakakilanlan ng isang tao. Gayunpaman, isang bagong pag-aaral ng mga computer scientist sa Univ. ng Waterloo ay nagsiwalat na ang mga sistemang ito ay maaaring hindi kasing-secure gaya ng dati nating naisip. Maaaring basagin ng mga attacker ang boses ng mga system na ito na may hanggang 99% na tagumpay sa loob ng anim na pagsubok, ayon sa pag-aaral. Sa artikulong ito, tutuklasin natin ang mga detalye ng pag-aaral at kung ano ang kahulugan nito para sa hinaharap ng voice auth.
Ano ang Voice Auth.?
Pagpapatunay ng boses. ay isang biometric security measure na gumagamit ng boses ng isang tao para i-verify ang kanilang pagkakakilanlan. Gumagana ito sa pamamagitan ng pagsusuri sa mga natatanging katangian ng boses ng isang tao, gaya ng pitch, tono, at accent, upang lumikha ng voice print. Ang print na ito ay inihambing sa isang naka-imbak na voice print upang matukoy kung ang tao ay kung sino ang kanilang sinasabing.
Si Andre Kassis, isang Computer Security and Privacy PhD student at ang nangungunang may-akda ng pag-aaral ay nagsabi…
“Kapag nag-enroll sa voice auth., hihilingin sa iyong ulitin ang isang partikular na parirala sa sarili mong boses. Pagkatapos ay kukuha ang system ng natatanging vocal signature (voiceprint) mula sa ibinigay na pariralang ito at iniimbak ito sa isang server … “Para sa hinaharap na pagpapatunay. mga pagtatangka, hihilingin sa iyong ulitin ang ibang parirala at ang mga tampok na nakuha mula rito ay inihahambing sa voice print na iyong na-save sa system upang matukoy kung dapat ibigay ang access.”
Ang Pag-aaral
Ang pag-aaral ay isinagawa ng mga computer scientist sa Univ. ng Waterloo. Ang mga mananaliksik ay nakabuo ng isang paraan na umiiwas sa mga panlolokong hakbang at maaaring lokohin ang karamihan sa voice auth. sistema sa loob ng anim na pagsubok. Ang pamamaraan ay nagsasangkot ng pagbuo ng adversarial audio sample na idinisenyo upang lokohin ang voice auth. system.
Sinubok ng mga mananaliksik ang kanilang pamamaraan sa 18 commercial voice auth. system at nalaman na nalampasan nila ang lahat ng ito nang may tagumpay na rate na hanggang 99% sa loob ng anim na pagsubok. Kasama sa mga nasubok na system ang mga ginagamit ng mga bangko, mga brand ng credit card, at voice assistant. Gumawa rin sila ng pagsubok laban sa Amazon Connet voice auth. sistema. Ang resulta ay nagpapakita ng 10% rate ng tagumpay sa 4 na segundong pag-atake. Gayunpaman, sa wala pang 30 segundo, tumaas ang rate ng tagumpay sa 40% at pagkatapos ng anim na pagtatangka, umabot ito sa 99%.
Mga implikasyon para sa voice auth.
Ang mga resulta ng pag-aaral ay may malaking implikasyon para sa hinaharap ng voice auth. Ipinapakita ng pag-aaral na ang voice auth. ang mga system ay nalantad sa pag-atake at maaaring hindi kasing-secure gaya ng dati nating naisip. Maaaring gamitin ng mga umaatake ang paraan na binuo ng mga mananaliksik upang i-bypass ang voice auth. mga system na may mataas na rate ng tagumpay.
Itinatampok din ng pag-aaral ang pangangailangan para sa mas mahusay na mga hakbang sa seguridad upang maprotektahan laban sa voice auth. mga pag-atake. Iminumungkahi ng mga mananaliksik na ang voice auth. ang mga system ay dapat gumamit ng mas mahusay na anti – spoofing na mga hakbang upang maiwasan ang mga umaatake na makabuo ng adversarial audio sample.
Gizchina News of the week
May mga katulad na resulta ang Pindrop
Ang mga siyentipiko sa Univ. ng Waterloo ay hindi lamang ang nagsagawa ng naturang pananaliksik. Isang research team sa Pindrop ang gumawa ng katulad na pag-aaral at ang mga resulta ay hindi masyadong malayo sa mga claim na nakasaad sa itaas. Ang Pindrop ay isang IT security company na dalubhasa sa voice auth. at seguridad. Habang ang Univ. ng Waterloo ay tumingin sa bypassing ang voice auth. system mismo, tiningnan ng pag-aaral ng Pindrop ang kahinaan ng mga tanong na nakabatay sa kaalaman kung aling voice auth. paggamit ng mga sistema.
Sinasuri ng pag-aaral ang data mula sa mahigit 500 milyong tawag sa mga contact center sa United States at Europe. Napag-alaman na ang mga hacker ay nakapagpasa ng mga tanong sa pagpapatunay na nakabatay sa kaalaman 92 porsyento ng oras. Nangangahulugan ito na nasagot ng mga hacker ang mga tanong tulad ng”Ano ang pangalan ng dalaga ng iyong ina?”tama 92 porsyento ng oras. Ito ay tungkol sa paghahanap, dahil ang mga tanong sa pagpapatunay na batay sa kaalaman ay karaniwang ginagamit sa voice authentication. system.
Mga Panganib ng Voice Auth.
Ang mga natuklasan ng pag-aaral ay nagha-highlight sa mga panganib ng voice auth. Ang mga manloloko ay nagiging mas sopistikado sa kanilang mga pamamaraan, at sila ay gumagamit ng data breaches, smishing attack, at generative AI upang pagsamantalahan ang mga kahinaan sa mga contact center at IVR. Nangangahulugan din ito na ang mga voice auth system ay kailangang patuloy na i-update at mapabuti upang manatiling nangunguna sa mga manloloko.
Mga Benepisyo ng Voice Authentication
Sa kabila ng mga panganib, voice auth. ay maraming benepisyo. Ito ay isang madali at secure na paraan upang i-verify ang pagkakakilanlan ng isang tao. Pagpapatunay ng boses. ay mas secure din kaysa sa mga regular na paraan ng pagpapatotoo gaya ng mga password at PIN, na madaling ma-hack o manakaw.
Pinakamahuhusay na Kasanayan para sa Voice Authentication
Upang matiyak ang kaligtasan ng mga voice auth., mahalagang sundin ang pinakamahuhusay na kagawian. Narito ang ilang pinakamahuhusay na kagawian para sa voice auth:
Pagsamahin ang metadata ng tawag, pagsusuri ng device at gawi, at risk intelligence upang secure na mapatotohanan ang mga tumatawag nang wala ang kanilang boses. Gumamit ng pagpapatunay ng numero upang pasimplehin ang proseso ng pagpapatunay at bawasan ang panganib ng panloloko. Nangangailangan ng mga secure na password at pagpapatunay. Ilapat ang mahusay na mga kasanayan sa seguridad kapag bumubuo ng mga bagong produkto. Ligtas na mag-imbak ng sensitibong personal na impormasyon at protektahan ito sa panahon ng paghahatid. Ipilit na ang naaangkop na pamantayan sa seguridad ay bahagi ng iyong mga kontrata.
Mga Pangwakas na Salita
Voice auth. ay nagiging mas sikat bilang isang secure na paraan upang i-verify ang pagkakakilanlan ng isang tao. Gayunpaman, ipinakita ng isang bagong pag-aaral ng mga computer scientist sa University of Waterloo na ang mga sistemang ito ay maaaring hindi kasing-secure gaya ng dati nating naisip. Maaaring sirain ng mga umaatake ang auth ng boses. na may hanggang 99% na tagumpay sa loob ng anim na pagsubok, ayon sa pag-aaral.
Itinatampok ng pag-aaral ang pangangailangan para sa mas mahusay na mga hakbang sa seguridad upang maprotektahan laban sa voice auth. mga pag-atake. Pagpapatunay ng boses. Ang mga system ay dapat magsama ng mas matatag na mga hakbang laban sa panggagaya upang maiwasan ang mga umaatake sa pagbuo ng mga adversarial audio sample. Bilang voice auth. nagiging mas laganap, ito ay mahalaga upang matiyak na ang mga system na ito ay secure at maaasahan.
Ang system na ito ay isang maginhawa at secure na paraan upang i-verify ang pagkakakilanlan ng isang tao. Gayunpaman, ang mga panganib ng voice auth. hindi maaaring balewalain. Ang mga manloloko ay nagiging mas sopistikado sa kanilang mga pamamaraan, at sila ay gumagamit ng data breaches, smishing attack, at generative AI upang pagsamantalahan ang mga kahinaan sa mga contact center at IVR. Gayundin, para matiyak ang kaligtasan ng voice auth., mahalagang sundin ang pinakamahuhusay na kagawian at manatiling nangunguna sa mga manloloko.
Source/VIA:
