Sesle yetkilendirme sistemleri bir döneme damga vurmuş, oldukça kolay kullanıma sahip ve güvenli sistemlerdi. Ülkemizdeki bazı operatör ve bankaların da kullandığı ses ile yetkilendirme sistemleri Black Hat Konferansı‘nda hacklendi!
Ölümün hızı ölçüldü!
Amerika Birleşik Devletleri‘nde düzenlenen Black Hat Konferansı, siber güvenlik sektörünün en itibarlı etkinliklerinden birisi olma özelliğini taşıyor.
Dünyanın her bölgesinden gelen siber güvenlik araştırmacılarının tanışma, çalışmalarını aktarma gibi faaliyetlerde bulunduğu konferans bu yıl da güvenlik sektörünün ilgi odağı olmayı başardı.
Sesle yetkilendirme kırıldı!
Güvenlik araştırmacılarına göre ses ile yetkilendirme sistemleri günümüz teknolojisinde oldukça kolay bir şekilde kırılabilecek durumdalar ve artık kullanılmamaları gerekiyor.
Sales Force bünyesinde çalışan iki güvenlik araştırmacısı olan John Seymour ve Azeem Aqil, yaptıkları sunum ile insanların seslerinin manipüle edilerek bu sistemin kırılabildiğini herkese gösterdi.
Makine öğrenmesi algoritmalarını kullanarak kişinin sesini ve konuşma tarzının birebir şekilde taklit edilebilir olduğunu, dolayısıyla da ses ile yetkilendirme yapan sistemlerin hacklenmesinin mümkün olduğunu belirtti.
Araştırmacılar ayrıca, makine öğrenmesinin taklit ettiği sesin çok kaliteli olmasa da ses ile yetkilendirme yapan sistemin güvenliğini aşabildiğini eklediler.
DNA ile yetkilendirme yapan algoritmalarin kirilmasi mumkun iken ses ile yetkilendirmenin kirilmasi dogal. Insan yapimi her seyi kirabiliriz.