"성문(주파수 분석 장치를 이용하여 음성을 줄무늬 모양의 그림으로 나타낸 것. 사람마다 고유의 형상이 있기 때문에 범죄 수사에 쓰인다)"을 사용하여 사용자를 식별하는 음성 인증 보안 시스템을 단 6회의 시도로 최대 99%의 성공률로 돌파할 수 있는 공격법이 발견되었습니다.
Breaking Security-Critical Voice Authentication
https://doi.ieeecomputersociety.org/10.1109/SP46215.2023.00139
Attackers can break voice authentication with up to 99% success within six tries: Study
Attackers can break voice authentication with up to 99% success within six tries: Study
Computer scientists at the University of Waterloo have discovered a method of attack that can successfully bypass voice authentication security systems with up to a 99% success rate after only six tries.
techxplore.com
음성 인증 시스템은 사용자의 음성에서 고유한 성문을 추출, 서버에 저장하고 향후 사용자가 인증을 시도할 때는 다른 문구를 반복하라는 메시지가 표시되어 저장된 성문과 비교하여 일치하는지 확인하고 있습니다.
워털루 대학의 안드레 카시스 씨에 따르면, 이러한 음성 인증 시스템은 "딥 페이크"를 만드는 소프트웨어로 쉽게 돌파할 수 있다고. 악의 있는 공격자는 불과 5분 정도의 녹음에서 인증을 돌파하는 '가짜 목소리'를 만들 수 있다고 합니다.
일반적으로 시스템에는 이러한 기계적 음성에 의한 스푸핑을 시작하기 위한 방어 수단이 준비되어 있는 경우가 많습니다. 거기서, 카시스 씨는 스푸핑 대책으로서 사용되는 수단을 연구해, 스푸핑 대책 시스템이 기계 음성을 구별하는 방법을 조사, 스푸핑 방지 시스템이 기계 음성에만 부여하는 "마커"를 식별하고 이 마커를 제거하는 프로그램을 만들었습니다.
카시스 씨가 Amazon Connect의 음성 인증 시스템에 대해 실시한 테스트에서, 1회 4초의 공격으로 10%의 확률로 음성 인증 시스템을 돌파하는 데 성공하였고, 약 30초의 공격에서는 성공률이 40% 이상으로 상승했다는 것. 또 다른 「별로 정교하지 않은 음성 인증 시스템」에 대해 실시한 테스트에서는 6회의 시도로 99%의 성공률에 도달했다고 합니다.
카시스 씨는 "음성 인증 시스템의 도입은 보안을 전혀 강화하지 않는 것보다는 분명히 좋은 일이지만, 음성 인증 시스템의 스푸핑 대책에는 치명적인 결함이 있다고 할 수 있습니다"라고 코멘트. 공동연구자인 우루스 씨는 "음성인증시스템의 안전성이 낮음을 증명함으로써 음성인증을 유일한 인증요소로 삼고 있는 기업이 보다 강력한 인증수단을 도입할 것을 검토하도록 도울 수 있을 것이라고 생각합니다."라고 덧붙였습니다.
'트렌드 이슈 · 토픽' 카테고리의 다른 글
| 헤드폰 + 공기 청정기라는 이색 조합&기발한 외관이 돋보이는 「다이슨 Zone」 (6) | 2023.06.30 |
|---|---|
| 명작 게임 테라리아 속에 32bit 컴퓨터를 만들면 어떻게 될까? (3) | 2023.06.30 |
| 「내셔널 지오그래픽」이 마지막으로 남은 작가를 해고 (3) | 2023.06.30 |
| 혼다 오토바이를 개조해, 한 번의 급유로 4183km를 주행하는 세계 신기록을 달성 (6) | 2023.06.30 |
| 아마존 창고의 자율형 운반 로봇은 75만 대 (3) | 2023.06.29 |
| 동물에 착안한 트랜스포머 드론 등장, 프로펠러 바퀴로 보행·주행·비행이 가능 (2) | 2023.06.29 |
| VR 게임이 매월 늘어나는 구독 서비스 「Meta Quest+」제공 개시 (4) | 2023.06.28 |
| 무엇을 공부할지 헤매는 당신에게 (4) | 2023.06.27 |
