(Képek: Wikimedia Commons, Trusted Reviews)
Hozzászoktunk, hogy például okostelefonunk használatához, a gép arcunkat azonosítja. Ha nem azt, akkor az ujjlenyomatunkat. Máskor jelszavat kér. És ez csak a telefon. Más szolgáltatásokhoz, vagy egyszerűen csak egy épületbe, mondjuk, munkahelyünkre történő belépéskor, szintén szükség van valamilyen egyedi, biometrikus azonosításra, amelyet a rendszer hitelesít.
Az online világban, a távolsági megoldásokkal, a távmunka elterjedésével, vagy például nem pénzkiadó automatánál vagy nem a bankfiókban történő banki tranzakcióknál, és más, biztonsági szempontból szintén kritikus forgatókönyvekben egyre gyakoribb a hangalapú azonosítás, hitelesítés. Az eljárással vállalatok számára lehetővé válik, hogy ügyfeleik személyazonosságát egyedi – legalábbis annak vélt – hanglenyomattal (voiceprint) ellenőrizzék.
Öt másodperces felvétel elég a hamisítványhoz
Az összes biztonsági technológiához hasonlóan, a hanglenyomat bevezetése után a zavarosban halászó „rosszfiúk”, hackerek és a digitális alvilág más szereplői hamar rájöttek, hogy hamisítható az egyedinek hitt azonosító. A mesterséges intelligencia gyors fejlődése sokat segített nekik. A mélyhamisítványok (deepfakes) elterjedésével kiderült: a hang is könnyen megtrükközhető.
Az áldozat hangjának lemásolásával az erre specializálódott szoftverek, appok meggyőző utánzatokat generálnak. Nem kell nekik nagy minta, a kamuhang legyártásához akár öt másodperces felvétel is elég az illetőtől.
Az információbiztonságban megszoktuk, hogy kijön egy technológia, a hackerek rögtön kitalálják az azt kijátszó megoldást, amire a fejlesztők hamisításellenes lehetőségeket dolgoznak ki, aztán a rosszfiúk megint lépnek, és így tovább, lényegében macska-egérharc alakul ki.
Jelen esetben a hamisításellenes opciókat úgy bővítették, hogy a rendszer a hangminta átvizsgálását követően döntse el: a hangot ember vagy gép generálta. Ezek a rendszerek idővel egyre megbízhatatlanabbá válnak.
A majdnem tökéletes hangklón
A hangazonosítás úgy működik, hogy saját hangunkon kell megismételni egy mondatot. A rendszer kivonatolja belőle a mindenkinél egyedi „hang-aláírást”, és a szerveren tárolt, korábban felvett hanganyaggal összehasonlítja. Ha egyezik azzal, hitelesíti az illetőt.
Hamarosan több, különféle mondatot kell elmondanunk, hogy a rendszerek még biztosabbra mehessenek a kivonatolt jegyekkel és az összehasonlítással, végül a hozzáférési engedély megadásával (vagy megtagadásával).
A montreali Waterloo Egyetem kutatói a jelenlegi hangalapú hitelesítő rendszereket mindössze hat próbából akár kilencvenkilenc százalékos biztonsággal átverő módszert dolgoztak ki. Technikájukkal az ellenintézkedések és a legtöbb hitelesítő technika kijátszható.
A módszerhez a hangalapú mélyhamisítványok tanulmányozásával jutottak el. Első lépésben azonosították a számítógépes eredetet leleplező jegyeket, úgynevezett markereket, majd az azokat eltávolító programot írtak. Az új hamisítványt így már semmi nem különbözteti meg az eredeti hanganyagtól.
Az Amazon Connect hanghitelesítő rendszerén tesztelték. Az első próbáknál négy másodperc alatt tíz százalékos eredményt értek el, aztán harminc másodpercnél már negyvenet. A kilencvenkilenc százalékos siker kevésbé kifinomult hitelesítőkkel szemben fordult elő.
A fejlesztők elmondták, hogy a meglévő ellenintézkedések ugyan jobbak a semminél, viszont kritikus hibáik vannak. Biztonságos rendszer csak úgy fejleszthető, ha hackerként gondolkozunk, máskülönben a támadók dolgát könnyítjük meg. Bizakodnak, hogy a rések feltárásával, a csak hangazonosítást alkalmazó cégek erősebb hitelesítő megoldásokat fognak használni.
