Shkencëtarët kompjuterikë të Universitetit të Waterloo-s kanë krijuar një metodë sulmi që mund të anashkalojë sistemet e sigurisë së vërtetimit të zërit, duke demonstruar një shkallë suksesi deri në 99% brenda gjashtë përpjekjeve, sipas një studimi të fundit. Implikimet janë domethënëse duke pasur parasysh rritjen e përdorimit të vërtetimit zanor, i cili identifikon klientët nëpërmjet një “shkrimi zanor” unik.
Andre Kassis, autori kryesor i studimit dhe Ph.D. në Sigurinë dhe Privatësinë Kompjuterike, shpjegon se si funksionon vërtetimi zanor: “Pas regjistrimit, ju kërkohet të përsërisni një frazë të veçantë, nga e cila nxirret dhe ruhet një gjurmë unike zanore në një server. Për vërtetimin e mëvonshëm, kërkohet një frazë tjetër dhe veçoritë që rrjedhin prej saj krahasohen me gjurmën e ruajtura të zërit, për të vendosur nëse duhet të jepet aksesi në një llogari.”
Identifikimi zanor, megjithatë, nuk është i papërshkueshëm nga sulmet. Kriminelët kibernetikë kanë shfrytëzuar shpejt software “deepfake”, të nxitur nga machine learning, për të krijuar kopje bindëse të zërit të një personi duke përdorur vetëm pesë minuta audio të regjistruar. Për të luftuar këtë, zhvilluesit vendosën “kundërmasa mashtrimi” për të dalluar nëse një mostër e të folurit ishte e krijuar nga njeriu ose e prodhuar nga makineri.
Studiuesit e Waterloo, megjithatë, identifikuan dhe zhvilluan një metodë për të eliminuar treguesit në audion e falsifikuar që e sinjalizojnë atë si të gjeneruar nga kompjuteri, duke e bërë audion të padallueshme nga audioja origjinale, duke anashkaluar kështu këto kundërmasa.
Artikull i ngjashëm:
Çfarë mund të presim nga Strategjia e re e Sigurisë Kibernetike
Në një eksperiment me sistemin e vërtetimit të zërit të Amazon Connect, ata arritën një shkallë suksesi prej 10% me një sulm prej katër sekondash, i cili u përshkallëzua në mbi 40% brenda 30 sekondave. Me sisteme më pak të sofistikuara, një shkallë suksesi prej 99% u arrit pas gjashtë përpjekjeve.
Kassis vuri në dukje se ndërsa vërtetimi i zërit është padyshim më i mirë se fjalëkalimet, kundërmasat aktuale të mashtrimit paraqesin një cenueshmëri kritike. “Krijimi i një sistemi të sigurt kërkon mentalitetin e një hakuesi të dhënash; dështimi për ta bërë këtë e lë njeriun të hapur për t’u sulmuar,” paralajmëroi Kassis.
Artikull i ngjashëm:
Nuk ka siguri: Sulmi ‘BrutePrint’ anashkalon sigurinë e gjurmëve të gishtave në smartphone
Urs Hengartner, mbikëqyrësi i Kassis dhe një profesor i shkencave kompjuterike, i bëri jehonë mendimit, duke theksuar se qëllimi i punës së tyre është të inkurajojë kompanitë që varen nga vërtetimi zanor të marrin në konsideratë përmirësimin ose shtimin e masave të tjera të vërtetimit.
1 Comment
Pingback: Canon në panik: Shqetësime për të dhënat sensitive në printera - Technews.al