Авторский блог на тему разных отраслей безопасности и практики частных и корпоративных расследований.
Пишу о профайлинге, OSINT, основах информационной безопасности и самообороне.
☎️ Как обойти систему голосовой аутентификации банка с помощью нейросетей
💬 «Эксперт издания Motherboard позвонил в колл-центр банка и с помощью искусственно сгенерированного голоса попросил проверить баланс. Затем робот попросил ввести или сказать дату рождения в качестве первой части аутентификации.
После этого нужно было сказать фразу для входа: «Мой голос — мой пароль». Эксперт снова воспроизвел звуковой файл с компьютера. Система безопасности идентифицировала голос и открыла доступ к информации о банковском счёте, включая остаток и список последних транзакций и переводов.
Для этой конкретной атаки мошенник должен знать дату рождения жертвы, которую легко найти во множестве утечек данных в Интернете, у брокеров доступа или людей, которые показывают свою дату рождения в соцсетях.»
И снова кейс с обходом голосовой аутентификации в банке, хотя и тестовый на этот раз. Что примечательно в этой истории? Специалисты использовали бесплатный сервис генерации голоса. Понадобилось всего 5 мин записи голоса, чтобы программа более-менее нормально сама могла воспроизводить любые фразы. Этот факт заставляет задуматься о многом.
📹 Тут можно посмотреть сам эксперимент
➡️ Источник: https://www.securitylab.ru/news/536621.php
#asc_обзор_новостей #asc_hack_and_security
💬 Канал | 💬 VK | 📝 Medium