นักวิจัยชี้การยืนยันด้วยเสียงอาจไม่ใช่ความปลอดภัยที่เชื่อถือได้อีกต่อไป
นักวิทยาศาสตร์จาก
University
of Waterloo ได้ค้นพบวิธีจู่โจมที่สามารถผ่านด่านการยืนยันด้วยเสียงของระบบความปลอดภัย
ด้วยอัตราความสำเร็จที่มากถึง 99% ในการทดลอง 6 ครั้ง
การยืนยันตัวตนด้วยระบบเสียงนั้นทำให้หลายบริษัทสามารถระบุตัวลูกค้าผ่าน
Voiceprint
ที่ควรจะเป็นอัตลักษณ์เฉพาะบุคคลได้
ซึ่งมีการใช้งานเพิ่มขึ้นอย่างมากในการทำธุรกรรมธนาคารทางไกล Call Center และระบบด้านความปลอดภัยต่าง ๆ เมื่อมีการใช้งานการยืนยันด้วยเสียง
ระบบจะทำการถามเพื่อยืนยันรูปประโยควรรคตอน (Phrase) ด้วยเสียงของตัวเอง
ระบบจะสกัดเอาลายเซ็นของเสียงที่เป็นเอกลักษณ์ออกมา และจะถูกเก็บไว้บน Server
โดยในการยืนยันที่จะเกิดขึ้นในอนาคตนั้นผู้ใช้จะถูกถามให้พูดประประโยคที่มีวรรคตอนแตกต่างกันออกไป
จากนั้นขะสกัดข้อมูลออกมาเพื่อเปรียบเทียบกับ Voiceprint ที่จัดเก็บไว้ในระบบเพื่อพิจารณาว่าสามารถอนุมัติการเข้าถึงได้หรือไม่
ภายหลังจากแนวคิด
Voiceprint
เปิดตัวไม่นานเทคโนโลยีที่ใช้ประโยชน์จาก AI อย่าง
Deepfake ก็เกิดขึ้นซึ่งสามารถลอกเลียนแบบเสียงได้อีกด้วย
นักวิจัยจาก Waterloo ได้พัฒนาวิธีที่จะหลบเลี่ยงระบบสำหรับการยืนยันด้วยเสียงส่วนใหญ่ซึ่งประสบความสำเร็จถึง
6 ครั้ง พวกเขาระบุ Marker ที่ปรากฏอยู่ในเสียงของ Deepfake
ที่ทำให้รู้ได้ว่าเป็นเสียงที่สังเคราะห์ขึ้นมาจากคอมพิวเตอร์
จากนั้นจึงทำการลบ Marker เหล่านั้นทำให้ไม่สามารถแยกได้จากเสียงที่เกิดขึ้นตามธรรมชาติ
ในการทดสอบกับระบบยืนยันด้วยเสียงของ
Amazon
Connect พวกเขามีอัตราความสำเร็จถึง 10% ในการโจมตีภายใต้ระยะเวลา 4
วินาที อัตราเพิ่มขึ้นมากกว่า 40% ในเวลาที่น้อยกว่า 30 วินาที
และในระบบที่มีความซับซ้อนน้อยกว่าอัตราความสำเร็จอยู่ที่ 99% ในความพยายาม 6
ครั้ง
ที่มา : MMThailand
วันที่ 5 กรกฎาคม 2566
