นักวิจัยชี้การยืนยันด้วยเสียงอาจไม่ใช่ความปลอดภัยที่เชื่อถือได้อีกต่อไป



นักวิทยาศาสตร์จาก University of Waterloo ได้ค้นพบวิธีจู่โจมที่สามารถผ่านด่านการยืนยันด้วยเสียงของระบบความปลอดภัย ด้วยอัตราความสำเร็จที่มากถึง 99% ในการทดลอง 6 ครั้ง

การยืนยันตัวตนด้วยระบบเสียงนั้นทำให้หลายบริษัทสามารถระบุตัวลูกค้าผ่าน Voiceprint ที่ควรจะเป็นอัตลักษณ์เฉพาะบุคคลได้ ซึ่งมีการใช้งานเพิ่มขึ้นอย่างมากในการทำธุรกรรมธนาคารทางไกล Call Center และระบบด้านความปลอดภัยต่าง ๆ เมื่อมีการใช้งานการยืนยันด้วยเสียง ระบบจะทำการถามเพื่อยืนยันรูปประโยควรรคตอน (Phrase) ด้วยเสียงของตัวเอง ระบบจะสกัดเอาลายเซ็นของเสียงที่เป็นเอกลักษณ์ออกมา และจะถูกเก็บไว้บน Server โดยในการยืนยันที่จะเกิดขึ้นในอนาคตนั้นผู้ใช้จะถูกถามให้พูดประประโยคที่มีวรรคตอนแตกต่างกันออกไป จากนั้นขะสกัดข้อมูลออกมาเพื่อเปรียบเทียบกับ Voiceprint ที่จัดเก็บไว้ในระบบเพื่อพิจารณาว่าสามารถอนุมัติการเข้าถึงได้หรือไม่

ภายหลังจากแนวคิด Voiceprint เปิดตัวไม่นานเทคโนโลยีที่ใช้ประโยชน์จาก AI อย่าง Deepfake ก็เกิดขึ้นซึ่งสามารถลอกเลียนแบบเสียงได้อีกด้วย นักวิจัยจาก Waterloo ได้พัฒนาวิธีที่จะหลบเลี่ยงระบบสำหรับการยืนยันด้วยเสียงส่วนใหญ่ซึ่งประสบความสำเร็จถึง 6 ครั้ง พวกเขาระบุ Marker ที่ปรากฏอยู่ในเสียงของ Deepfake ที่ทำให้รู้ได้ว่าเป็นเสียงที่สังเคราะห์ขึ้นมาจากคอมพิวเตอร์ จากนั้นจึงทำการลบ Marker เหล่านั้นทำให้ไม่สามารถแยกได้จากเสียงที่เกิดขึ้นตามธรรมชาติ

ในการทดสอบกับระบบยืนยันด้วยเสียงของ Amazon Connect พวกเขามีอัตราความสำเร็จถึง 10% ในการโจมตีภายใต้ระยะเวลา 4 วินาที อัตราเพิ่มขึ้นมากกว่า 40% ในเวลาที่น้อยกว่า 30 วินาที และในระบบที่มีความซับซ้อนน้อยกว่าอัตราความสำเร็จอยู่ที่ 99% ในความพยายาม 6 ครั้ง

 

ที่มา : MMThailand

วันที่ 5 กรกฎาคม 2566


ไฟล์เอกสารแนบ
-
ที่มา : MMthailand
ข้อมูลวันที่ : 2023-07-05 09:11:57