[ad_1]
Sesli kimlik doğrulama sistemleri (makalenin geri kalanında “sesli kimlik doğrulama” sistemleri olarak kullanılmıştır), bir kişinin kimliğini doğrulamanın güvenli bir yolu olarak giderek daha popüler hale gelmektedir. Ancak, Univ’deki bilgisayar bilimcileri tarafından yapılan yeni bir çalışma. of Waterloo, bu sistemlerin bir zamanlar düşündüğümüz kadar güvenli olmayabileceğini ortaya çıkardı. Araştırmaya göre saldırganlar bu sistemleri altı denemede %99’a varan başarı oranıyla kırabiliyor. Bu yazıda, çalışmanın ayrıntılarını ve sesli kimlik doğrulamanın geleceği için ne anlama geldiğini keşfedeceğiz.
Sesli Kimlik Doğrulama nedir?
ses doğrulama kimliğini doğrulamak için bir kişinin sesini kullanan bir biyometrik güvenlik önlemidir. Bir ses izi oluşturmak için bir kişinin sesinin perde, ton ve aksan gibi benzersiz özelliklerini analiz ederek çalışır. Bu iz daha sonra kişinin iddia ettiği kişi olup olmadığını belirlemek için kayıtlı bir ses iziyle karşılaştırılır.
Bilgisayar Güvenliği ve Gizlilik Doktora öğrencisi ve bir çalışmanın baş yazarı olan Andre Kassis söyledi.
“Sesli kimlik doğrulamaya kaydolurken, belirli bir cümleyi kendi sesinizde tekrarlamanız istenir. Sistem daha sonra bu sağlanan ifadeden benzersiz bir sesli imza (ses izi) çıkarır ve bunu bir sunucuda saklar … “Gelecekteki kimlik doğrulama için. denemelerinde farklı bir cümleyi tekrarlamanız isteniyor ve ondan çıkarılan özellikler sisteme kaydettiğiniz ses izi ile karşılaştırılarak erişim izni verilip verilmeyeceği belirleniyor.”
Çalışma
Çalışma, Univ’deki bilgisayar bilimcileri tarafından yürütüldü. Waterloo’nun. Araştırmacılar, sahtekarlığa karşı önlemlerden kaçınan ve çoğu sesli kimlik doğrulamayı kandırabilen bir yöntem geliştirdi. altı denemede sistemler. Yöntem, ses kimlik doğrulamasını kandırmak için tasarlanmış rakip ses örneklerinin üretilmesini içerir. sistem.
Araştırmacılar yöntemlerini 18 ticari sesli kimlik doğrulama üzerinde test ettiler. sistemler ve altı denemede %99’a varan bir başarı oranıyla hepsini atlayabildiklerini gördüler. Test edilen sistemler arasında bankalar, kredi kartı markaları ve sesli asistanlar tarafından kullanılanlar yer alıyor. Ayrıca Amazon Connet sesli kimlik doğrulamasına karşı bir test yaptılar. sistem. Sonuç, 4 saniyelik saldırıda %10 başarı oranı gösterir. Ancak 30 saniyeden daha kısa sürede başarı oranı %40’a yükseldi ve altı denemeden sonra %99’a ulaştı.
Sesli kimlik doğrulama için çıkarımlar.
Çalışmanın sonuçları, sesli kimlik doğrulamanın geleceği için büyük etkilere sahiptir. Çalışma, ses doğrulamasının olduğunu gösteriyor. sistemler saldırıya açıktır ve bir zamanlar düşündüğümüz kadar güvenli olmayabilir. Saldırganlar, sesli kimlik doğrulamayı atlamak için araştırmacılar tarafından geliştirilen yöntemi kullanabilir. başarı oranı yüksek sistemlerdir.
Çalışma ayrıca sesli kimlik doğrulamaya karşı koruma sağlamak için daha iyi güvenlik önlemlerine duyulan ihtiyacın altını çiziyor. saldırılar. Araştırmacılar, sesli yetkilendirmeyi önermektedir. sistemler, saldırganların rakip ses örnekleri oluşturmasını önlemek için daha güçlü sahtekarlığa karşı önlemler kullanmalıdır.
Haftanın Gizchina Haberleri
Pindrop’un benzer sonuçları var
bu Üniv’deki bilim adamları. Bu tür araştırmaları yürüten sadece Waterloo’lular değil. adresinde bir araştırma ekibi iğne damlası benzer bir çalışma yaptı ve sonuçlar yukarıda belirtilen iddialardan çok da uzak değil. Pindrop, sesli kimlik doğrulama konusunda uzmanlaşmış bir BT güvenlik şirketidir. ve güvenlik. Üniv. of Waterloo, ses doğrulamasını atlayarak baktı. sistemin kendisinde, Pindrop çalışması, yetkilendirmeyi seslendiren bilgiye dayalı soruların zayıflığına baktı. sistemlerin kullanımı.
Çalışma, Amerika Birleşik Devletleri ve Avrupa’daki iletişim merkezlerine yapılan 500 milyondan fazla çağrının verilerini analiz etti. Bilgisayar korsanlarının bilgiye dayalı kimlik doğrulama sorularını zamanın yüzde 92’sinde geçebildiklerini buldu. Bu, bilgisayar korsanlarının “Annenizin kızlık soyadı nedir?” zamanın yüzde 92’sinde doğru. Bilgiye dayalı kimlik doğrulama soruları sesli kimlik doğrulamada yaygın olarak kullanıldığından, bu endişe verici bir bulgudur. sistemler.
Sesle Kimlik Doğrulamanın Riskleri
Çalışmanın bulguları, sesli kimlik doğrulamanın risklerini vurgulamaktadır. Dolandırıcılar, yöntemlerinde giderek daha sofistike hale geliyor ve iletişim merkezleri ve IVR’lerdeki zayıflıklardan yararlanmak için veri ihlalleri, ezici saldırılar ve üretken yapay zeka kullanıyorlar. Bu aynı zamanda, dolandırıcıların bir adım önünde olmak için sesli kimlik doğrulama sistemlerinin sürekli olarak güncellenmesi ve iyileştirilmesi gerektiği anlamına gelir.
Sesle Kimlik Doğrulamanın Faydaları
Risklere rağmen, sesli kimlik doğrulama. birçok faydası vardır. Bir kişinin kimliğini doğrulamanın kolay ve güvenli bir yoludur. ses doğrulama Ayrıca kolayca saldırıya uğrayabilen veya çalınabilen parolalar ve PIN’ler gibi normal kimlik doğrulama yöntemlerinden daha güvenlidir.
Sesle Kimlik Doğrulama için En İyi Uygulamalar
Sesli kimlik doğrulamaların güvenliğini sağlamak için en iyi uygulamaları takip etmek önemlidir. Sesle kimlik doğrulama için en iyi uygulamalardan bazıları şunlardır:
- Arayanların kimliğini sesleri olmadan güvenli bir şekilde doğrulamak için arama meta verilerini, cihaz ve davranış analizini ve risk istihbaratını birleştirin.
- Kimlik doğrulama sürecini basitleştirmek ve dolandırıcılık riskini azaltmak için numara doğrulamayı kullanın.
- Güvenli parolalar ve kimlik doğrulaması gerektir.
- Yeni ürünler geliştirirken sağlam güvenlik uygulamaları uygulayın.
- Hassas kişisel bilgileri güvenli bir şekilde saklayın ve iletim sırasında koruyun.
- Uygun güvenlik standardının sözleşmelerinizin bir parçası olduğunda ısrar edin.
Son sözler
ses doğrulama bir kişinin kimliğini doğrulamanın güvenli bir yolu olarak giderek daha popüler hale geliyor. Ancak Waterloo Üniversitesi’ndeki bilgisayar bilimcileri tarafından yapılan yeni bir araştırma, bu sistemlerin bir zamanlar düşündüğümüz kadar güvenli olmayabileceğini gösterdi. Saldırganlar sesli kimlik doğrulamayı bozabilir. araştırmaya göre altı denemede %99’a varan başarı.
Çalışma, sesli kimlik doğrulamaya karşı koruma sağlamak için daha iyi güvenlik önlemlerine duyulan ihtiyacı vurgulamaktadır. saldırılar. ses doğrulama Sistemler, saldırganların rakip ses örnekleri oluşturmasını önlemek için daha sağlam sahteciliğe karşı önlemler içermelidir. sesli yetkilendirme olarak yaygınlaştıkça, bu sistemlerin güvenli ve güvenilir olmasını sağlamak esastır.
Bu sistem, bir kişinin kimliğini doğrulamanın uygun ve güvenli bir yoludur. Ancak, sesli kimlik doğrulamanın riskleri. Yoksayılamaz. Dolandırıcılar, yöntemlerinde giderek daha sofistike hale geliyor ve iletişim merkezleri ve IVR’lerdeki zayıflıklardan yararlanmak için veri ihlalleri, ezici saldırılar ve üretken yapay zeka kullanıyorlar. Ayrıca, sesli kimlik doğrulamanın güvenliğini sağlamak için en iyi uygulamaları takip etmek ve dolandırıcıların bir adım önünde olmak önemlidir.
[ad_2]
