Los informáticos de la Universidad de Waterloo descubrieron cómo engañar con éxito a los sistemas de autenticación de voz el 99 % de las veces(Se abre en una nueva ventana) usando software de creación de voz deepfake.
Andre Kassis, candidato a doctorado en seguridad informática y privacidad en Waterloo, quien también es el autor principal de este estudio de investigación, explica cómo funciona la autenticación de voz:
«Al inscribirse en la autenticación de voz, se le pide que repita una determinada frase con su propia voz. Luego, el sistema extrae una firma vocal única (huella de voz) de esta frase proporcionada y la almacena en un servidor… Para futuros intentos de autenticación, usted se les pide que repitan una frase diferente y las características extraídas de ella se comparan con la huella de voz que ha guardado en el sistema para determinar si se debe otorgar acceso».
El equipo de Waterloo superó la autenticación mediante el uso de software deepfake habilitado para aprendizaje automático para generar una copia de una voz. Todo lo que necesita el software son cinco minutos de audio de voz grabado para aprender a ser una falsificación convincente. Incluso las contramedidas de suplantación de identidad empleadas por los sistemas de autenticación de voz no marcan la voz falsa porque un programa escrito por el equipo elimina los marcadores del audio falso que «traicionan que es generado por computadora».
Las voces falsas que engañan a la autenticación de voz es algo que los piratas informáticos estaban haciendo en Black Hat en 2018, pero la tasa de éxito de este último método seguramente generará mucha preocupación para cualquier servicio que dependa de él para su seguridad.
Recomendado por Nuestros Editores
Con solo seis intentos, el equipo de investigación de Waterloo logró una tasa de éxito del 99 %. Sin embargo, la tasa de éxito varía según el sistema de autenticación de voz al que se dirige. Sin embargo, Kassis dice que las contramedidas contra la suplantación de identidad empleadas hoy en día por estos sistemas son «críticamente defectuosas».
La facilidad con la que se puede engañar a la autenticación de voz ha llevado al profesor de informática de Waterloo, Urs Hengartner, a afirmar: «esperamos que las empresas que confían en la autenticación de voz como su único factor de autenticación consideren implementar medidas de autenticación adicionales o más fuertes».
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.