ESET για τη μέθοδο επίθεσης που παρακάμπτει κατά 99% συστήματα ασφαλείας φωνητικού ελέγχου

Επιστήμονες πληροφορικής του Πανεπιστημίου του Waterloo ανακάλυψαν μια μέθοδο επίθεσης που μπορεί να παρακάμψει με επιτυχία τα συστήματα ασφαλείας φωνητικού ελέγχου ταυτότητας με ποσοστό επιτυχίας έως και 99% μετά από μόλις έξι προσπάθειες, γράφει το Help Net Security.voice recognition

Ο φωνητικός έλεγχος ταυτότητας – ο οποίος επιτρέπει στις εταιρείες να επαληθεύουν την ταυτότητα των πελατών τους μέσω ενός υποτιθέμενου μοναδικού “φωνητικού αποτυπώματος” – χρησιμοποιείται όλο και περισσότερο σε απομακρυσμένες τραπεζικές συναλλαγές, τηλεφωνικά κέντρα και άλλα κρίσιμα για την ασφάλεια σενάρια.

“Κατά την εγγραφή στον φωνητικό έλεγχο ταυτότητας, σας ζητείται να επαναλάβετε μια συγκεκριμένη φράση με τη δική σας φωνή. Στη συνέχεια, το σύστημα εξάγει μια μοναδική φωνητική υπογραφή (φωνητικό αποτύπωμα) από αυτή την παρεχόμενη φράση και την αποθηκεύει σε έναν διακομιστή”, δήλωσε ο Andre Kassis, υποψήφιος διδάκτωρ Ασφάλειας Υπολογιστών και Ιδιωτικότητας και επικεφαλής συγγραφέας της μελέτης που περιγράφει λεπτομερώς την έρευνα.

Το πλήρες άρθρο*https://www.helpnetsecurity.com/2023/07/06/voice-authentication-insecurity/

Σχόλιο από τον Jake Moore Σύμβουλο Παγκόσμιας Κυβερνοασφάλειας της ESET:

“Η τεχνολογία κλωνοποίησης φωνής αυξάνεται ραγδαία και η ταχύτητα με την οποία την υιοθετούν οι εγκληματίες του κυβερνοχώρου θα καταστήσει σύντομα περιττούς τους φωνητικούς κωδικούς πρόσβασης. Αν και συχνά χρησιμοποιούνται ως ένα συμπληρωματικό επίπεδο ελέγχου ταυτότητας μαζί με την ταυτοποίηση της συσκευής ή έναν κωδικό PIN, τα φωνητικά συνθηματικά μπορούν πολύ εύκολα να αντιγραφούν με έξυπνη Τεχνητή Νοημοσύνη και να παραπλανήσουν τα απλά συστήματα ώστε να νομίζουν ότι ο δράστης είναι ο κάτοχος του λογαριασμού. Αυτό είναι ιδιαίτερα ανησυχητικό όταν συνδέεται με χρηματοοικονομικούς λογαριασμούς, οι οποίοι συχνά τείνουν να παρέχουν αυτή τη δυνατότητα ως ένα επίπεδο ελέγχου ταυτότητας πολλαπλών παραγόντων. Ως εκ τούτου, συνιστάται η χρήση εναλλακτικών μέτρων αντί του φωνητικού ελέγχου ταυτότητας, καθώς αυτός ο τύπος κλωνοποίησης θα βελτιώνεται συνεχώς. Άλλα μέτρα, όπως τα κλειδιά ασφαλείας και οι εφαρμογές ελέγχου ταυτότητας, εξακολουθούν να παραμένουν ασφαλέστερα. Θα πρέπει επίσης να υπενθυμίσουμε στους πολίτες να παραμένουν προσεκτικοί σε φωνητικά σημειώματα από άτομα που γνωρίζουν και ζητούν χρήματα, ειδικά αν το μήνυμα προέρχεται από άγνωστο αριθμό ή πηγή”.

*Δήλωση αποποίησης ευθύνης: Η ESET δε φέρει καμία ευθύνη για την ακρίβεια των στοιχείων που αναγράφονται στο άρθρο.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















συστήματα ασφαλείας

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).