Οι κυβερνοεγκληματίες μπορούν να σπάσουν τον φωνητικό έλεγχο ταυτότητας με ποσοστό επιτυχίας 99%

- Advertisement -

Επιστήμονες πληροφορικής του Πανεπιστημίου του Waterloo ανακάλυψαν μια μέθοδο επίθεσης που μπορεί να παρακάμψει με επιτυχία τα συστήματα ασφαλείας φωνητικού ελέγχου ταυτότητας με ποσοστό επιτυχίας έως και 99% μετά από μόλις έξι προσπάθειες, γράφει το Help Net Security.

Ο φωνητικός έλεγχος ταυτότητας – ο οποίος επιτρέπει στις εταιρείες να επαληθεύουν την ταυτότητα των πελατών τους μέσω ενός υποτιθέμενου μοναδικού “φωνητικού αποτυπώματος” – χρησιμοποιείται όλο και περισσότερο σε απομακρυσμένες τραπεζικές συναλλαγές, τηλεφωνικά κέντρα και άλλα κρίσιμα για την ασφάλεια σενάρια.

«Κατά την εγγραφή στον φωνητικό έλεγχο ταυτότητας, σας ζητείται να επαναλάβετε μια συγκεκριμένη φράση με τη δική σας φωνή. Στη συνέχεια, το σύστημα εξάγει μια μοναδική φωνητική υπογραφή (φωνητικό αποτύπωμα) από αυτή την παρεχόμενη φράση και την αποθηκεύει σε έναν διακομιστή», δήλωσε ο Andre Kassis, υποψήφιος διδάκτωρ Ασφάλειας Υπολογιστών και Ιδιωτικότητας και επικεφαλής συγγραφέας της μελέτης που περιγράφει λεπτομερώς την έρευνα.

Το πλήρες άρθρο*https://www.helpnetsecurity.com/2023/07/06/voice-authentication-insecurity/

Σχόλιο από τον Jake Moore Σύμβουλο Παγκόσμιας Κυβερνοασφάλειας της ESET: «Η τεχνολογία κλωνοποίησης φωνής αυξάνεται ραγδαία και η ταχύτητα με την οποία την υιοθετούν οι εγκληματίες του κυβερνοχώρου θα καταστήσει σύντομα περιττούς τους φωνητικούς κωδικούς πρόσβασης. Αν και συχνά χρησιμοποιούνται ως ένα συμπληρωματικό επίπεδο ελέγχου ταυτότητας μαζί με την ταυτοποίηση της συσκευής ή έναν κωδικό PIN, τα φωνητικά συνθηματικά μπορούν πολύ εύκολα να αντιγραφούν με έξυπνη Τεχνητή Νοημοσύνη και να παραπλανήσουν τα απλά συστήματα ώστε να νομίζουν ότι ο δράστης είναι ο κάτοχος του λογαριασμού. Αυτό είναι ιδιαίτερα ανησυχητικό όταν συνδέεται με χρηματοοικονομικούς λογαριασμούς, οι οποίοι συχνά τείνουν να παρέχουν αυτή τη δυνατότητα ως ένα επίπεδο ελέγχου ταυτότητας πολλαπλών παραγόντων.

Ως εκ τούτου, συνιστάται η χρήση εναλλακτικών μέτρων αντί του φωνητικού ελέγχου ταυτότητας, καθώς αυτός ο τύπος κλωνοποίησης θα βελτιώνεται συνεχώς. Άλλα μέτρα, όπως τα κλειδιά ασφαλείας και οι εφαρμογές ελέγχου ταυτότητας, εξακολουθούν να παραμένουν ασφαλέστερα. Θα πρέπει επίσης να υπενθυμίσουμε στους πολίτες να παραμένουν προσεκτικοί σε φωνητικά σημειώματα από άτομα που γνωρίζουν και ζητούν χρήματα, ειδικά αν το μήνυμα προέρχεται από άγνωστο αριθμό ή πηγή».

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 214: Οι AI agents της Voicelogica (Απ. Ιωακείμ), η Kiefer και το...

Για τον ρόλο που διαδραματίζει η Voicelogica στον ψηφιακό...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...