Bizonyára sokan találkoztak már a hangalapú hitelesítéssel. A felhasználónak el kell ismételnie egy bizonyos kifejezést, amelyből a rendszer ezután egyedi hanglenyomatot kreál, és eltárolja azt egy szerveren. Olyan az egész, mintha a felhasználó a hangjával írna alá valamit. A későbbi bejelentkezéskor meg kell ismételni egy másik kifejezést, és az abból kinyert jellemzőket a rendszer összehasonlítja az elmentett hanglenyomattal. Ha megvan az egyezés, engedélyezi a hozzáférést – magyarázza a TechXplore.

Egy darabig kellően biztonságosnak tűnt ez a módszer, azonban az informatika rosszindulatú szereplői hamar rájöttek arra, hogy mindössze öt percnyi hangfelvétel felhasználásával és gépi tanulásra alkalmas szoftverekkel képesek meggyőző másolatokat készíteni a kiszemelt áldozat hangjáról. Erre persze a fejlesztők is léptek és úgynevezett hamisítás elleni intézkedéseket vezettek be. Olyan ellenőrzésekről van szó, amelyek a beszédminták vizsgálata után képesek meghatározni, hogy a szavakat gép vagy ember hozta létre.

A kanadai Waterloo Egyetem informatikusai nemrégiben a hamisítás elleni intézkedések megkerülésére mutattak példát. Olyan módszert fejlesztettek ki, amely mindössze hat kísérlet alatt képes megtéveszteni a legtöbb hanghitelesítési rendszert. Azonosították a hamisított hangban azokat az összetevőket, amelyek elárulják, hogy a hangot komputerrel generálták. Írtak egy programot, amelyik eltávolítja ezeket, és ettől kezdve már a gépi algoritmussal kreált hangot nem lehet megkülönböztetni a hús-vér emberétől.

Módszerüket az Amazon Connect hanghitelesítési rendszerén tesztelték. Egy mindössze négy másodperces támadás során 10 százalékos sikert értek el, és ez a szám mindössze 30 másodperc alatt már 40 százalékra nőtt. Néhány kevésbé kifinomult hanghitelesítési rendszerrel is próbálkoztak, ezeknél 99 százalékos volt a siker.

A kutatást részletező tanulmány vezető szerzője állítja, hogy bár a hangalapú hitelesítés is jobb, mint a semmi, a meglévő, hamisítás elleni intézkedések kritikusan hibásak. A kutatók bíznak abban, hogy a hangalapú hitelesítés sebezhetőségén azok a vállalatok is elgondolkoznak, amelyek erre az egyetlen hitelesítési tényezőre támaszkodnak.