Sentetik unsurları sahte kayıtlardan çıkararak ses tanıma güvenliğini atlamanın bir yolunu iddia eden araştırmaya bir göz atıyoruz.
Sesle kimlik doğrulama, taviz vermenin ne kadar kolay olabileceğine dair başka bir hikayeyle haberlere geri döndü. Waterloo Üniversitesi bilim adamları, “yalnızca altı denemeden sonra %99’a varan bir başarı oranı” ile sesli kimlik doğrulamayı atlayabileceklerini iddia ettikleri bir teknik keşfettiler. Aslında bu yöntem görünüşe göre o kadar başarılı ki sahtekarlığa karşı önlemlerden kaçındığı söyleniyor.
Sesle kimlik doğrulama, günlük olarak kullandığımız önemli hizmetler için giderek daha popüler hale geliyor. Özellikle bankacılık için çok önemli. Görmek isteyeceğimiz en son şey, kolayca çözülebilen sesli kimlik doğrulamadır ve yine de tam olarak gördüğümüz şey budur.
Şubat ayında, muhabir Joseph Cox, bankasının ses tanıma sistemini, bazı kaydedilmiş konuşmalar ve yanıtlarını sentezlemek için bir araç yardımıyla kandırmayı başardı.
Bir kullanıcı tipik olarak cümleleri tekrarlayarak bir ses tanıma sistemine kaydolur, böylece diğer uçtaki sistem seslerinin nasıl geldiğine dair bir fikir edinir. Waterloo araştırmacılarının belirttiği gibi:
Sesli kimlik doğrulamaya kaydolurken, belirli bir cümleyi kendi sesinizde tekrarlamanız istenir. Sistem daha sonra bu sağlanan tümceden benzersiz bir sesli imza (ses izi) çıkarır ve bunu bir sunucuda saklar.
Gelecekteki kimlik doğrulama girişimleri için, farklı bir tümceyi tekrarlamanız istenir ve ondan çıkarılan özellikler, erişim izni verilip verilmeyeceğini belirlemek için sisteme kaydettiğiniz ses iziyle karşılaştırılır.
Cox ve sentezlenmiş vokallerinin devreye girdiği yer burasıdır – bankasının sistemi, onun gerçek sesi ile sesinin sentezlenmiş bir versiyonu arasında ayrım yapamıyordu. Buna yanıt, bir derin sahtekarlığın varlığına işaret edebilecek veri parçaları ve parçaları için vokalleri analiz etmeyi içeren bir dizi karşı önlemdi.
Waterloo araştırmacıları, derin sahtekarlıkların veri özelliklerini ortadan kaldıran kendi karşı önlemleriyle kedi fare oyununu bir adım öteye taşıdı.
Yayından:
Waterloo araştırmacıları, sahtekarlığa karşı önlemlerden kaçınan ve çoğu sesli kimlik doğrulama sistemini altı denemede kandırabilen bir yöntem geliştirdi. Deepfake seste bilgisayar tarafından üretildiğine dair işaretler belirlediler ve bu işaretleri kaldırarak gerçek sesten ayırt edilemez hale getiren bir program yazdılar.
Bir ses dilimini düzenlemenin birçok yolu ve görselleştirici araçlarını kullanarak ses dosyalarının içinde nelerin gizlendiğini görmenin birçok yolu vardır. Normalde mevcut olmayan her şey izlenebilir, analiz edilebilir ve gerekirse değiştirilebilir veya ortadan kaldırılabilir.
Örnek olarak, (ses sinyalini görünür dalgalar ve desenler halinde gösteren) bir spektrum analizörünün yüklenmesi, sesin içinde gizlenmiş görüntüleri ortaya çıkarabilir. Aşağıda, ses dosyası her oynatıldığında turuncu ve sarı bloklarla temsil edilen gizli bir görüntü görebilirsiniz. Şu anda tartışılan araştırma, ücretli erişimin dışında mevcut olmasa da, herhangi bir deepfake tarafından oluşturulan ipuçlarını bulmak için kullanılan teknikler büyük olasılıkla hemen hemen aynı şekilde çalışacaktır. Ses dosyalarında sentetik işaretçilerin belirgin işaretleri olacak ve bu sentetik özellikler kaldırıldığında, algılama araçları gerçek gibi göründüğü (ve daha da önemlisi kulağa hoş geldiği) için şu anda düzenlenen sesi potansiyel olarak kaçıracaktır.
Sesle kimlik doğrulamayı uygulayan kuruluşların bu araştırmadan ne çıkaracağını göreceğiz. Ancak, ne bulurlarsa bulsunlar, bu kedi fare oyununu uzun süre devam ettireceklerini garanti edebilirsiniz.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.