Голосовая аутентификация, которая позволяет компаниям проверять личность своих клиентов с помощью предположительно уникального "голосового отпечатка", все чаще используется в дистанционном банковском обслуживании, колл-центрах и других критически важных для безопасности сценариях.

"При регистрации на голосовую аутентификацию вас попросят повторить определенную фразу вашим собственным голосом. Затем система извлекает уникальную голосовую подпись (voiceprint) из этой предоставленной фразы и сохраняет ее на сервере", - сказал Андре Кассис, кандидат наук в области компьютерной безопасности и конфиденциальности и ведущий автор исследования, подробно описывающего результаты исследования.

"При будущих попытках аутентификации вас попросят повторить другую фразу, и извлеченные из нее функции сравниваются с голосовым отпечатком, который вы сохранили в системе, чтобы определить, следует ли предоставлять доступ".

После того, как была введена концепция голосовых отпечатков, злоумышленники быстро поняли, что могут использовать программное обеспечение "глубокой подделки" с поддержкой машинного обучения для создания убедительных копий голоса жертвы, используя всего пять минут записанного аудио.

В ответ разработчики ввели "меры противодействия подделке" - проверки, которые могли бы изучить образец речи и определить, был ли он создан человеком или машиной.

Исследователи из университета Ватерлоо разработали метод, который позволяет избежать мер противодействия подделке и может обмануть большинство систем голосовой аутентификации в течение шести попыток. Они определили маркеры в аудио deepfake, которые выдают, что оно сгенерировано компьютером, и написали программу, которая удаляет эти маркеры, делая его неотличимым от подлинного аудио.

В недавнем тестировании системы голосовой аутентификации Amazon Connect они добились 10-процентного успеха за одну четырехсекундную атаку, при этом менее чем за тридцать секунд этот показатель вырос до более чем 40 процентов. Используя некоторые из менее сложных систем голосовой аутентификации, на которые они ориентировались, они добились 99-процентного успеха после шести попыток.

Кассис утверждает, что, хотя голосовая аутентификация, очевидно, лучше, чем отсутствие дополнительной защиты, существующие меры противодействия подделке имеют серьезные недостатки.

"Единственный способ создать защищенную систему - это мыслить как злоумышленник. Если вы этого не сделаете, то вы просто ждете нападения", - сказал Кассис.

Руководитель Kassis, профессор компьютерных наук Урс Хенгартнер добавил: "Продемонстрировав ненадежность голосовой аутентификации, мы надеемся, что компании, полагающиеся на голосовую аутентификацию в качестве единственного фактора аутентификации, рассмотрят возможность внедрения дополнительных или более строгих мер аутентификации".