Ученые-компьютерщики из Университета Ватерлоо сделали значительный прорыв в сфере голосовой аутентификации, разработав программное обеспечение, способное создавать дипфейки голосов с почти 100% точностью.
Это означает, что системы голосовой аутентификации могут быть обмануты в 99% случаев. Для клонирования голоса необходимо всего лишь пять минут аудиозаписи реального голоса человека.
Андре Кассис, главный исследователь и кандидат наук в области компьютерной безопасности и конфиденциальности, объясняет, как работает голосовая аутентификация. При регистрации пользователю предлагается повторить определенную фразу, которая затем используется для создания уникальной голосовой подписи или голосового отпечатка. Этот отпечаток сохраняется на сервере. При последующих попытках аутентификации пользователю предлагается произнести другую фразу, и характеристики этой фразы сравниваются с сохраненным голосовым отпечатком для определения подлинности.
Однако новое программное обеспечение, разработанное учеными из Университета Ватерлоо, позволяет обойти системы голосовой аутентификации даже при применении механизмов защиты от подделки (спуфинга). Оно удаляет маркеры, которые обычно указывают на то, что аудиозапись была сгенерирована компьютером. Таким образом, пострадавшая система не может заметить различия между поддельным и реальным голосом. После проведения шести экспериментов для обхода системы аутентификации ученые добились успеха в 99% случаев.
Данный прогресс вызывает серьезное беспокойство. Профессор компьютерных наук Урс Хенгартнер выразил надежду, что компании, полагающиеся на голосовую аутентификацию в качестве основного метода проверки подлинности, будут рассматривать возможность внедрения дополнительных или более строгих мер аутентификации. Учитывая новые возможности создания дипфейков голосов, это становится необходимостью для обеспечения безопасности систем, работающих на основе голосовой аутентификации.
Источник: 3DNews