Τετάρτη, 30 Σεπτεμβρίου 2015

Ευάλωτα σε επιθέσεις με μίμηση φωνής τα συστήματα ταυτοποίησης μέσω ομιλίας


Ερευνητές του University of Alabama at Birmingham διαπίστωσαν ότι τα συστήματα ταυτοποίησης που βασίζονται στην ομιλία (τόσο αυτοματοποιημένα, όσο και με ανθρώπινη εμπλοκή) είναι ευάλωτα σε επιθέσεις μίμησης φωνής.

Όπως αναφέρεται σε σχετικό δημοσίευμα του PhysOrg, η σχετική έρευνα παρουσιάστηκε στο Ευρωπαϊκό Συμπόσιο Έρευνας στην Ασφάλεια Υπολογιστών (ESORICS) στη Βιέννη. Οι ερευνητές ήταν σε θέση χρησιμοποιώντας ένα εύκολα διαθέσιμο morphing tool να αναπτύξουν μία μέθοδο επίθεσης με μίμηση φωνής για να προσπαθήσουν να παραβιάσουν τέτοιου είδους συστήματα.


Σύμφωνα με την έρευνα, κάποιος με κακόβουλες προθέσεις μπορεί να καταγράψει τη φωνή κάποιου απλά και μόνο ευρισκόμενος κοντά στον ίδιο ή σε ένα ηχείο, ή μέσω μιας απατηλής τηλεφωνικής κλήσης, αναζητώντας οπτικοακουστικό υλικό online ή ακόμα και παραβιάζοντας servers οι οποίοι έχουν αποθηκευμένο ηχητικό υλικό.

Αυτή τη στιγμή είναι δυνατή η δημιουργία ενός ακριβούς μοντέλου της φωνής του «στόχου» από έναν περιορισμένο αριθμό δειγμάτων. Το voice morphing μπορεί να χρησιμοποιηθεί για τη «μεταμόρφωση» της φωνής του επιτιθέμενου έτσι ώστε να μπορεί να εκφωνήσει οποιοδήποτε μήνυμα με τη φωνή του θύματος. Για αυτό επαρκούν μόνο λίγα λεπτά «αυθεντικού» ηχητικού αρχείου.

Τα case studies της έρευνας περιελάμβαναν ένα βιομετρικό σύστημα ασφαλείας (φωνή), αλλά την επικοινωνία απευθείας μεταξύ δύο ανθρώπων- με τον έναν να μιμείται κάποιον άλλο, εν αγνοία του συνομιλητή του- κάτι που θα μπορούσε να έχει σημαντικές επιπτώσεις για την ασφάλεια ή την υπόληψη του θύματος και των ατόμων του περιβάλλοντός του.

Σύμφωνα με τα αποτελέσματα της έρευνας, οι πλέον εξελιγμένοι αλγόριθμοι αυτόματης ταυτοποίησης ήταν σε μεγάλο βαθμό αναποτελεσματικοί, με βαθμό απόρριψης των «πλαστών» φωνών μόλις 10-20%. Όσον αφορά σε ανθρώπους συνομιλητές, το ποσοστό ήταν γύρω στο 50%.



ΠΗΓΗ

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου