6.2 C
Athens
Πέμπτη, 20 Φεβρουαρίου, 2025

Οι κυβερνοεγκληματίες μπορούν να σπάσουν τον φωνητικό έλεγχο ταυτότητας με ποσοστό επιτυχίας 99%

Επιστήμονες πληροφορικής του Πανεπιστημίου του Waterloo ανακάλυψαν μια μέθοδο επίθεσης που μπορεί να παρακάμψει με επιτυχία τα συστήματα ασφαλείας φωνητικού ελέγχου ταυτότητας με ποσοστό επιτυχίας έως και 99% μετά από μόλις έξι προσπάθειες, γράφει το Help Net Security.

Ο φωνητικός έλεγχος ταυτότητας – ο οποίος επιτρέπει στις εταιρείες να επαληθεύουν την ταυτότητα των πελατών τους μέσω ενός υποτιθέμενου μοναδικού “φωνητικού αποτυπώματος” – χρησιμοποιείται όλο και περισσότερο σε απομακρυσμένες τραπεζικές συναλλαγές, τηλεφωνικά κέντρα και άλλα κρίσιμα για την ασφάλεια σενάρια.

«Κατά την εγγραφή στον φωνητικό έλεγχο ταυτότητας, σας ζητείται να επαναλάβετε μια συγκεκριμένη φράση με τη δική σας φωνή. Στη συνέχεια, το σύστημα εξάγει μια μοναδική φωνητική υπογραφή (φωνητικό αποτύπωμα) από αυτή την παρεχόμενη φράση και την αποθηκεύει σε έναν διακομιστή», δήλωσε ο Andre Kassis, υποψήφιος διδάκτωρ Ασφάλειας Υπολογιστών και Ιδιωτικότητας και επικεφαλής συγγραφέας της μελέτης που περιγράφει λεπτομερώς την έρευνα.

Το πλήρες άρθρο*https://www.helpnetsecurity.com/2023/07/06/voice-authentication-insecurity/

Σχόλιο από τον Jake Moore Σύμβουλο Παγκόσμιας Κυβερνοασφάλειας της ESET: «Η τεχνολογία κλωνοποίησης φωνής αυξάνεται ραγδαία και η ταχύτητα με την οποία την υιοθετούν οι εγκληματίες του κυβερνοχώρου θα καταστήσει σύντομα περιττούς τους φωνητικούς κωδικούς πρόσβασης. Αν και συχνά χρησιμοποιούνται ως ένα συμπληρωματικό επίπεδο ελέγχου ταυτότητας μαζί με την ταυτοποίηση της συσκευής ή έναν κωδικό PIN, τα φωνητικά συνθηματικά μπορούν πολύ εύκολα να αντιγραφούν με έξυπνη Τεχνητή Νοημοσύνη και να παραπλανήσουν τα απλά συστήματα ώστε να νομίζουν ότι ο δράστης είναι ο κάτοχος του λογαριασμού. Αυτό είναι ιδιαίτερα ανησυχητικό όταν συνδέεται με χρηματοοικονομικούς λογαριασμούς, οι οποίοι συχνά τείνουν να παρέχουν αυτή τη δυνατότητα ως ένα επίπεδο ελέγχου ταυτότητας πολλαπλών παραγόντων.

Ως εκ τούτου, συνιστάται η χρήση εναλλακτικών μέτρων αντί του φωνητικού ελέγχου ταυτότητας, καθώς αυτός ο τύπος κλωνοποίησης θα βελτιώνεται συνεχώς. Άλλα μέτρα, όπως τα κλειδιά ασφαλείας και οι εφαρμογές ελέγχου ταυτότητας, εξακολουθούν να παραμένουν ασφαλέστερα. Θα πρέπει επίσης να υπενθυμίσουμε στους πολίτες να παραμένουν προσεκτικοί σε φωνητικά σημειώματα από άτομα που γνωρίζουν και ζητούν χρήματα, ειδικά αν το μήνυμα προέρχεται από άγνωστο αριθμό ή πηγή».

Κοινοποιηση αρθρου

Τελευταια Νεα

AEGEAN: Δωρεάν επιστροφή στη Σαντορίνη σε όσους ταξίδεψαν με την εταιρεία από 1/2/2025 έως 7/2/2025

Η AEGEAN ενημερώνει τους επιβάτες που επιθυμούν να επιστρέψουν στη Σαντορίνη και αναχώρησαν από το νησί με πτήση της AEGEAN ή της Olympic Air...

Υπερταμείο: Ματαιώνεται ο διαγωνισμός για το πλειοψηφικό μερίδιο στον Οργανισμό Λιμένος Βόλου

Το Υπερταμείο/Growthfund ανακοινώνει τη ματαίωση της διαγωνιστικής διαδικασίας για την απόκτηση του πλειοψηφικού μεριδίου συμμετοχής (67%) στο μετοχικό κεφάλαιο της «Οργανισμός Λιμένος Βόλου Α.Ε.» (ΟΛΒ Α.Ε.). Πρόκειται...

H Hellas Sat παρέχει δορυφορικές επικοινωνίες στη Σαντορίνη

H Hellas Sat με πρωτοβουλία του Ελληνικού Υπουργείου Ψηφιακής Διακυβέρνησης και συγκεκριμένα της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων, από τις πρώτες μέρες της εκδήλωσης...

Inno4CFIs Acceleration Program: Άνοιξαν οι αιτήσεις για τον 1ο κύκλο επιτάχυνσης για startups και ΜμΕ στους τομείς της GreenTech και Γεωργίας Άνθρακα

Το Impact Hub Athens απευθύνει ανοιχτή πρόσκληση σε startups και μικρομεσαίες επιχειρήσεις, που δραστηριοποιούνται στους τομείς της Πράσινης Τεχνολογίας (GreenTech) και της Γεωργίας Άνθρακα...

Super League και ΕΠΟΕ ενώνουν δυνάμεις κατά της πειρατείας

Η Super League και η Εταιρεία Προστασίας Οπτικοακουστικών Έργων (ΕΠΟΕ) εγκαινιάζουν μια εμβληματική συνεργασία με στόχο την αποτελεσματική αντιμετώπιση της πειρατείας οπτικοακουστικού περιεχομένου, ακολουθώντας...