滑铁卢大学计算机科学家发现了一种可以利用语音身份验证绕过安全系统的攻击方法,仅经过六次尝试,成功率就高达 99%.
该信息由 Help Net Security 信息网站披露. 语音认证, 它允许企业使用所谓的独特声纹来验证客户的身份, 越来越多地用于远程银行服务, 呼叫中心和其他安全关键场景. “注册语音认证时, 要求您用自己的声音重复某个短语. 然后系统提取独特的语音签名 (声纹) 这句话并将其存储在服务器上”, 安德烈·卡西斯解释道, 计算机安全和隐私方向的博士生,也是详细介绍该研究的研究的主要作者.
语音密码即将过时
对本研究结果的反应, 伯努瓦·格鲁内瓦尔德, ESET France 网络安全专家, 指出“声音克隆技术正在迅速发展”, 网络犯罪分子采用它的速度很快就会使语音密码过时. 尽管它经常被用作附加的身份验证层, 与设备 ID 或 PIN 结合使用, 使用人工智能可以很容易地复制声音并愚弄简单的系统. 当涉及到财务账户时,这一点尤其令人担忧, 通常倾向于提供这一层多因素身份验证. 其他措施(例如安全密钥和验证器应用程序)更安全. »
