 |
| ภาพจาก University of Waterloo (Canada) |
นักวิทยาศาสตร์คอมพิวเตอร์จาก University of Waterloo ของแคนาดาได้พัฒนาการโจมตีที่สามารถข้ามระบบรักษามั่นคงที่ใช้การตรวจสอบสิทธิ์ด้วยเสียงหลังจากพยายามหกครั้ง
พวกเขาสร้างโปรแกรมที่สามารถลบเครื่องหมายในเสียงที่เป็นตัวระบุว่าสร้างจาก Deepfake ดังนั้นระบบจึงระบุไม่ได้ว่าไม่ใช่เสียงจริง
แม้ว่าอัตราความสำเร็จเมื่อใช้กับระบบยืนยันตัวตนด้วยเสียงของ Amazon Connect จะอยู่ในช่วงเพียง 10% ในการโจมตีสี่วินาที ไปจนถึงมากกว่า 40% ในการโจมตีน้อยกว่า 30 วินาที แต่อัตราความสำเร็จของพวกเขาคือ 99% หลังจากพยายามหกครั้งกับระบบที่ไม่ซับซ้อน
Urs Hengartner จาก University of Waterloo กล่าวว่า "การสาธิตนี้แสดงให้เห็นถึงความไม่ปลอดภัยของการยืนยันตัวตนด้วยเสียง เราหวังว่าบริษัทต่างๆ ที่อาศัยการยืนยันตัวตนด้วยเสียงเพียงอย่างเดียวในการยืนยันตัวตน จะพิจารณาปรับใช้มาตรการตรวจสอบสิทธิ์เพิ่มเติมหรือที่รัดกุมยิ่งขึ้น"
อ่านข่าวเต็มได้ที่: University of Waterloo (Canada)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น