Журналисты из издания Motherboard провели практический эксперимент, который показал уязвимости системы аутентификации по голосу. Некоторые банковские организации используют голосовую биометрию для идентификации клиентов, звонящих в службу поддержки. Автор статьи, Джозеф Кокс, использовал один из сервисов генерации голосовых сообщений по образцу, чтобы получить доступ к персональным данным своей учетной записи в британском банке Lloyds Bank.
Кокс позвонил в службу поддержки банка и запросил свой баланс. Аутентификационный процесс начался: ему было предложено указать свою дату рождения, а затем произнести фразу «мой голос — это мой пароль». После этого исследователь был успешно авторизован и получил доступ к своей учетной записи, где, например, мог проверить список последних транзакций. В эксперименте все фразы были сгенерированы с помощью AI-сервиса компании Eleven Labs.
Эта атака не является чем-то новым. Уже в 2020 году одна из компаний потеряла значительную сумму денег — 35 миллионов долларов из-за использования поддельного голоса. Менеджеру банка позвонил клиент, генеральный директор компании, которого он знал лично. Они продолжили общение по электронной почте, и в результате денежный перевод успешно был отправлен на счет мошенников. Эксперимент, проведенный журналом Motherboard, показал, что такая атака больше не требует специальной подготовки, а главное — широко используемые системы идентификации по голосу легко подвергаются взлому при помощи доступных инструментов.
Биометрические технологии делают нашу жизнь проще и используются регулярно в финансовой сфере, например, для оплаты покупок телефоном после идентификации по отпечатку пальца. Тем не менее, у них есть фундаментальный недостаток: если биометрические данные скомпрометированы, то их нельзя поменять, как обычный пароль.
Эксперимент показал, что для доступа к чувствительным банковским данным аутентификация по голосу недостаточна, а дополнительная проверка с использованием даты рождения не создает дополнительных усложнений для потенциальной атаки. Компания Eleven Labs ввела дополнительные ограничения на использование своих услуг после ряда инцидентов, когда их сервисы использовались для создания поддельных голосовых записей от имени известных личностей. Однако это не решает фундаментальную проблему — побочный эффект развития новых технологий.