音声認証システムを6回の試行でほぼ100％突破できる攻撃方法が発見される

「声紋」を使ってユーザーを識別する音声認証セキュリティ・システムを、たった6回の試行で最大99％の成功率で突破できる攻撃方法が発見されました。

Breaking Security-Critical Voice Authentication
https://doi.ieeecomputersociety.org/10.1109/SP46215.2023.00139

Attackers can break voice authentication with up to 99% success within six tries: Study
https://techxplore.com/news/2023-06-voice-authentication-success.html

音声認証システムはユーザーの声から固有の声紋を抽出してサーバーに保存し、今後ユーザーが認証を試みる際には別のフレーズを繰り返すよう求め、保存した声紋と比較して一致するかどうかを確認しています。

ウォータールー大学のアンドレ・カシス氏によると、こうした音声認証システムは「ディープフェイク」を作成するソフトウェアで簡単に突破できるとのこと。悪意のある攻撃者は、わずか5分程度の録音から認証を突破する「偽の声」を作成できるそうです。

通常、システムにはこうした機械音声によるなりすましをはじくための防衛手段が用意されていることが多くあります。そこで、カシス氏らはなりすまし対策として使われる手段を研究し、なりすまし対策システムが機械音声を見分ける方法を調査。なりすまし対策システムが機械音声だけに付与する「マーカー」を特定し、このマーカーを除去するプログラムを作成しました。

カシス氏らがAmazon Connectの音声認証システムに対して行ったテストでは、1回4秒の攻撃で10％の確率で音声認証システムを突破することに成功し、約30秒の攻撃では成功率が40％以上に上昇したとのこと。また、別の「あまり洗練されていない音声認証システム」に対して行ったテストでは、6回の試行で99％の成功率に達したそうです。

カシス氏は「音声認証システムの導入は、セキュリティをまったく強化しないよりは明らかに良いことですが、音声認証システムのなりすまし対策には致命的な欠陥があるといえます」と述べています。共同研究者のウルス・ヘンガルトナー氏は「音声認証システムの安全性の低さを実証することで、音声認証を唯一の認証要素としている企業がより強力な認証手段を導入することを検討してもらえるようになればと考えています」と付け加えました。