Un grup de científics de la Universitat de Waterloo han descobert un mètode d’atac que pot superar els sistemes d’autenticació basats en veu amb un índex d’èxit del 99% després de només sis intents.

Expliquen els investigadors que en els processos d’autenticació per veu es demana al sistema que repeteixi una determinada frase amb la qual el sistema extreu una signatura vocal única, o petjada de veu, i s’emmagatzema en un servidor. Andre Kassis, candidat a doctorat en seguretat informàtica i privacitat i autor principal de l’estudi que detalla la recerca explica que en futurs intents d’autenticació, es demanarà a l’usuari que repeteixi una frase diferent i les funcions extretes d’ella es compararan amb la petjada de veu que ha guardat el sistema per determinar si s’ha d’atorgar accés.

L’arribada dels deepfakes, capaços de replicar veus a partir de cinc minuts d’àudio gravat, va portar als fabricants de sistemes de seguretat a habilitar contramesures de suplantació d’identitat per determinar si la veu ha estat creada per un humà o per una màquina. El que han fet els investigadors de la Universitat de Waterloo és desenvolupar un mètode que evadeix les contramesures de suplantació d’identitat i pot enganyar la majoria dels sistemes d’autenticació de veu en sis intents. Això ha estat apuntat per investigadors després de cercar els marcadors en l’àudio fals que han identificat que ha estat generat per una màquina i van escriure un programa que elimina aquests marcadors, fent-lo indistingible de l’àudio autèntic.

Asseguren que en una prova que van realitzar contra el sistema d’autenticació de veu d’Amazon Connect, van aconseguir una taxa d’èxit del 10% en un atac de quatre segons, i aquesta taxa va augmentar a més del 40% en atacs de menys de trenta segons. Amb alguns dels sistemes d’autenticació de veu menys sofisticats van obtenir una taxa d’èxit del 99% després de sis intents.