Un grupo de científicos de la Universidad de Waterloo han descubierto un método de ataque que puede superar los sistemas de autenticación basados en voz con un índice de éxito del 99% después de solo seis intentos.
Explican los investigadores que en los procesos de autenticación por voz se pide al sistema que repita una determinada frase con la que el sistema extrae una firma vocal única, o huella de voz, y se almacena en un servidor. “En futuros intentos de autenticación, se pide al usuario que repita una frase diferente y las funciones extraídas de ella se comparan con la huella de voz que ha guardado en el sistema para determinar si se debe otorgar acceso”, explica Andre Kassis, candidato a doctorado en seguridad informática y privacidad y autor principal del estudio que detalla la investigación.
La llega de los deepfakes, capaces de replicar voces a partir de cinco minutos de audio grabado, llevó a los fabricantes de sistemas de seguridad a habilitar contramedidas de suplantación de identidad para determinar si la voz ha sido creada por un humano o una máquina. Lo que han hecho los investigadores de la Universidad de Waterloo es desarrollar un método “que evade las contramedidas de suplantación de identidad y puede engañar a la mayoría de los sistemas de autenticación de voz en seis intentos”, aseguran los investigadores después de identificar los marcadores en el audio falso que identifican que es generado por una máquina y escribieron un programa que elimina estos marcadores, haciéndolo indistinguible del audio auténtico.
Aseguran que en una prueba realizar contra el sistema de autenticación de voz de Amazon Connect, lograron una tasa de éxito del 10 % en un ataque de cuatro segundos, y esta tasa aumentó a más del 40 % en ataques de menos de treinta segundos. Con algunos de los sistemas de autenticación de voz menos sofisticados lograron una tasa de éxito del 99 por ciento después de seis intentos.
