Los resultados de un nuevo estudio demuestran la fragilidad del uso de la voz como método de autenticación. Sus investigadores cuestionan la seguridad de estos sistemas modernos e instan a los usuarios a repensar su confianza en ellos, a la luz de la amenaza real de que los atacantes eludan estas medidas para obtener acceso a sus recursos más valiosos.
Los sistemas de autenticación de voz se están volviendo cada vez más populares como una forma segura de verificar la identidad de una persona. Yo mismo los utilizo como el requisito necesario para realizar transferencias inmediatas en la aplicación de mi banco. Sin embargo, un nuevo estudio realizado por informáticos de la Universidad de Waterloo ha revelado que estos sistemas de identificación pueden no ser tan seguros como pensamos. Los atacantes pueden descifrar la voz de estos sistemas con hasta un 99 % de éxito en tan solo seis intentos.
Engañar al identificador de voz
El estudio fue realizado por informáticos de la Universidad de Waterloo en Canadá. Los investigadores desarrollaron un método que evade las contramedidas de suplantación de identidad y puede engañar a la mayoría de los sistemas de autenticación de voz de los seis primeros intentos. El método consiste en generar muestras de audio antagónicas que están diseñadas para engañar a la autenticación de voz. sistema.
Los investigadores probaron su método en 18 autentificadores de voz comerciales y descubrieron que eran capaces de pasar por alto todos ellos con una tasa de éxito de hasta el 99% en seis intentos. Los sistemas probados incluyeron los utilizados por bancos, marcas de tarjetas de crédito y asistentes de voz. También hicieron una prueba contra la autenticación de voz de Amazon Connect. El resultado muestra una tasa de éxito del 10 % en un ataque de 4 segundos. Sin embargo, en menos de 30 segundos, la tasa de éxito subió al 40 % y después de seis intentos, llegó al 99 %.
Autenticación no segura
Los resultados del estudio tienen enormes implicaciones para el futuro de la autenticación de voz. El estudio muestra que estos sistemas están expuestos a ataques y pueden no ser tan seguros como se podría pensar. Los atacantes pueden usar el método desarrollado por los investigadores o uno similar para eludir la autenticación de voz. sistemas con una alta tasa de éxito.
El estudio también destaca la necesidad de mejores medidas de seguridad para proteger contra los ataques a la autenticación de voz. Los investigadores sugieren que estos sistemas de identificación deben usar medidas anti-spoofing más sólidas para evitar que los atacantes generen muestras de audio antagónicas.
Los científicos de la Univ. de Waterloo no son los únicos que han realizado este tipo de investigación. Un equipo de investigación de la firma de ciberseguridad Pindrop realizó un estudio similar y los resultados no están muy lejos de las afirmaciones mencionadas anteriormente. Este estudio de Pindrop analizó la debilidad de las preguntas basadas en el conocimiento que usan los sistemas autenticación de voz.
El estudio analizó datos de más de 500 millones de llamadas a centros de contacto en los Estados Unidos y Europa. Descubrió que los piratas informáticos podían pasar preguntas de autenticación basadas en el conocimiento el 92 por ciento de las veces. Esto significa que los piratas informáticos pudieron responder preguntas como «¿Cuál es el apellido de soltera de su madre?» correctamente el 92 por ciento del tiempo. Este es un hallazgo igualmente preocupante, ya que las preguntas de autenticación basadas en el conocimiento se usan comúnmente en sistemas autenticación de voz.