นักวิจัยชี้การยืนยันด้วยเสียงอาจไม่ใช่ความปลอดภัยที่เชื่อถือได้อีกต่อไป

Date Post
30.06.2023
Post Views

นักวิทยาศาสตร์จาก University of Waterloo ได้ค้นพบวิธีจู่โจมที่สามารถผ่านด่านการยืนยันด้วยเสียงของระบบความปลอดภัย ด้วยอัตราความสำเร็จที่มากถึง 99% ในการทดลอง 6 ครั้ง

การยืนยันตัวตนด้วยระบบเสียงนั้นทำให้หลายบริษัทสามารถระบุตัวลูกค้าผ่าน Voiceprint ที่ควรจะเป็นอัตลักษณ์เฉพาะบุคคลได้ ซึ่งมีการใช้งานเพิ่มขึ้นอย่างมากในการทำธุรกรรมธนาคารทางไกล Call Center และระบบด้านความปลอดภัยต่าง ๆ เมื่อมีการใช้งานการยืนยันด้วยเสียง ระบบจะทำการถามเพื่อยืนยันรูปประโยควรรคตอน (Phrase) ด้วยเสียงของตัวเอง ระบบจะสกัดเอาลายเซ็นของเสียงที่เป็นเอกลักษณ์ออกมา และจะถูกเก็บไว้บน Server โดยในการยืนยันที่จะเกิดขึ้นในอนาคตนั้นผู้ใช้จะถูกถามให้พูดประประโยคที่มีวรรคตอนแตกต่างกันออกไป จากนั้นขะสกัดข้อมูลออกมาเพื่อเปรียบเทียบกับ Voiceprint ที่จัดเก็บไว้ในระบบเพื่อพิจารณาว่าสามารถอนุมัติการเข้าถึงได้หรือไม่

ภายหลังจากแนวคิด Voiceprint เปิดตัวไม่นานเทคโนโลยีที่ใช้ประโยชน์จาก AI อย่าง Deepfake ก็เกิดขึ้นซึ่งสามารถลอกเลียนแบบเสียงได้อีกด้วย นักวิจัยจาก Waterloo ได้พัฒนาวิธีที่จะหลบเลี่ยงระบบสำหรับการยืนยันด้วยเสียงส่วนใหญ่ซึ่งประสบความสำเร็จถึง 6 ครั้ง พวกเขาระบุ Marker ที่ปรากฏอยู่ในเสียงของ Deepfake ที่ทำให้รู้ได้ว่าเป็นเสียงที่สังเคราะห์ขึ้นมาจากคอมพิวเตอร์ จากนั้นจึงทำการลบ Marker เหล่านั้นทำให้ไม่สามารถแยกได้จากเสียงที่เกิดขึ้นตามธรรมชาติ

ในการทดสอบกับระบบยืนยันด้วยเสียงของ Amazon Connect พวกเขามีอัตราความสำเร็จถึง 10% ในการโจมตีภายใต้ระยะเวลา 4 วินาที อัตราเพิ่มขึ้นมากกว่า 40% ในเวลาที่น้อยกว่า 30 วินาที และในระบบที่มีความซับซ้อนน้อยกว่าอัตราความสำเร็จอยู่ที่ 99% ในความพยายาม 6 ครั้ง

ที่มา:
uwaterloo.ca

Logo-Company
Logo-Company
Logo-Company
logo-company
Thossathip Soonsarthorn
"Judge a man by his questions rather than his answers" Voltaire