Come riportato da alcuni media, gli esperti informatici della University of Waterloo hanno scoperto un metodo di attacco in grado di aggirare con successo i sistemi di sicurezza per l’autenticazione vocale con una percentuale di successo del 99% dopo soli sei tentativi.
L’autenticazione vocale – che consente alle aziende di verificare l’identità dei propri clienti attraverso una “impronta vocale” che si presume unica – è sempre più utilizzata nel remote banking, nei call center e in altri contesti critici per la sicurezza.
“Quando ci si registra per l’autenticazione vocale, viene chiesto di ripetere una certa frase con la propria voce. Il sistema estrae quindi una firma vocale unica (impronta vocale) da questa frase e la memorizza su un server”, ha spiegato Andre Kassis, dottorando in sicurezza informatica e privacy e autore di uno studio che illustra la ricerca.
Commento di Jake Moore, Global Security Advisor di ESET La tecnologia di clonazione vocale è in rapida crescita e la velocità con cui i criminali informatici la stanno adottando renderà presto superflue le password vocali. Sebbene sia spesso utilizzata come livello di autenticazione secondario insieme all’identificazione del dispositivo o a un codice PIN, la voce può essere copiata molto facilmente con un sistema di intelligenza artificiale di nuova generazione, inducendo i sistemi più semplici a pensare che un soggetto pericoloso sia il proprietario dell’account. Ciò è particolarmente preoccupante quando si è connessi a conti correnti, che spesso tendono a offrire questo livello di autenticazione a più fattori. Pertanto, si consiglia di utilizzare misure alternative al posto dell’autenticazione vocale, poiché questo tipo di clonazione è destinato a migliorare ulteriormente. Altre misure come le chiavi di sicurezza e le app di autenticazione restano comunque più sicure. Si ricorda inoltre di rimanere vigili di fronte a note vocali di persone conosciute che richiedono denaro, soprattutto se il messaggio proviene da un numero o da una fonte ignota.
Foto di mcmurryjulie da Pixabay
