Компютърни експерти от Университета на Ватерло откриха как успешно да заблуждават системите за гласова автентификация в 99% от случаите, като използват софтуер за създаване на дигитален фалшив глас с много високо качество.

Андре Касис, докторант по компютърна сигурност и неприкосновеност на личния живот във Ватерло, който е и водещ автор на това проучване, обяснява как работи гласовото удостоверяване:

"Когато се регистрирате за гласово удостоверяване, от вас се изисква няколко пъти да повторите определена фраза със собствения си глас. След това системата извлича уникална гласова сигнатура (гласов подпис) от тази предоставена фраза и я съхранява на сървър ... При следващите опити за удостоверяване на автентичността от вас се иска да повторите друга фраза и извлечените от нея характеристики се сравняват със запазения в системата гласов отпечатък, за да се определи дали трябва да се предостави достъп".

PCmag допълва, че екипът Екипът от Ватерло преодолява проверката на автентичността, като използва софтуер за звуково дийпфейк (deepfake) с помощта на машинно обучение, за да генерира копие на човешкия глас. Всичко, от което се нуждае софтуерът, са пет минути запис на гласа, от които да се научи да създава качествен и убедителен фалшификат. Дори мерките за противодействие на фалшифицирането, използвани от системите за удостоверяване на гласа, не забелязват фалшивия глас, тъй като програмата, написана от екипа, премахва маркерите от дийпфейк аудиото, които издават, че то е генерирано от компютър, и които се използват за засичането на подобни електронни гласове.

Фалшивите гласове, които заблуждават гласовото удостоверяване, са нещо, с което хакерите се заеха още по време на Black Hat през 2018 г., но успеваемостта на този най-нов метод със сигурност ще предизвика голяма загриженост при всички услуги, които разчитат на него за осигуряване на сигурността.

В рамките на само шест опита изследователският екип от Ватерло успява да постигне 99% успеваемост. Все пак процентът на успеваемост варира в зависимост от системата за гласово удостоверяване, която е обект на атаката. Така например, в при тестовете на системата за гласово удостоверяване на Amazon при атака с продължителност 4 секунди, успеваемостта е около 10%. Но ако атаката е с продължителност от 30 секунди успеваемостта нараства до 40%. Въпреки това Касис казва, че мерките за противодействие на фалшифицирането, използвани днес от тези системи, са "критично несъвършени".

Лекотата, с която гласовото удостоверяване може да бъде заблудено, накара професора по компютърни науки във Ватерло Урс Хенгартнер да заяви: "Надяваме се, че компаниите, които разчитат на гласовото удостоверяване като единствен фактор за автентификация, ще обмислят въвеждането на допълнителни или по-силни мерки за удостоверяване".