Uma nova técnica de ataque que utiliza inteligência artificial, desenvolvida por pesquisadores da Bélgica, é capaz de burlar sistemas de autenticação por voz em 99% das ocasiões.
O método utiliza softwares que conseguem reconhecer os sinais de manipulação de áudio e de deep fakes, produzindo áudios que são praticamente indistinguíveis dos originais.
No Brasil, esse tipo de sistema é menos comum, mas é bastante utilizado em sistemas bancários por telefone nos Estados Unidos e Europa.
Estes sistemas funcionam a partir de perfis criados com base na voz dos clientes.
No momento do acesso, a gravação é comparada com a identidade armazenada nos servidores, procurando por semelhanças e sinais de manipulação ou síntese que diferenciam uma amostra artificial da original.
Foi justamente neste último aspecto que os profissionais da Universidade de Waterloo se concentraram.
Eles desenvolveram um software que é capaz de identificar e eliminar os sinais comuns de uma voz gerada a partir de inteligência artificial, que normalmente seriam identificados pelos sistemas de segurança, produzindo um resultado que pode enganar a máquina do outro lado da linha.
De acordo com os pesquisadores, a taxa de sucesso de 99% foi alcançada após no máximo seis tentativas, que é geralmente o limite usado pelos bancos para bloquear o acesso se a biometria vocal armazenada não corresponder.
As vozes manipuladas foram geradas a partir de um sintetizador, utilizando tecnologias de inteligência artificial também usadas na criação de deep fakes.
O estudo publicado pela Universidade de Waterloo também indica que o método desenvolvido é capaz de superar até as barreiras mais recentes, implementadas por instituições após pesquisas e métodos divulgados no começo do ano.
No entanto, esse avanço tecnológico traz consigo o risco de fraudes envolvendo operações financeiras não autorizadas e transferências indevidas.
A autenticação vocal é vista como insegura, por isso os especialistas recomendam que os clientes utilizem outros métodos de verificação pouco suscetíveis a fraudes, como aplicativos para celular, sempre que possível.
Biometria facial ou digital são consideradas mais seguras do que a autenticação vocal para atividades deste gênero ou outras igualmente sensíveis.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...