内部: 一般的な PVC パイプが音声識別システムをハッキングする可能性がある

カセム・ファワズ教授の研究室で働く博士課程の学生シマア・アーメドさんは、どこの金物店にもあるようなPVCパイプを使って自動話者識別システムを破る方法を発見した。 トッド・ブラウン

研究者らはデータ盗難を防ぐためにハッカーとの軍拡競争を繰り広げている。 標準ツールには、多要素認証システム、指紋技術、網膜スキャンなどの戦略が含まれています。 人気が高まっているセキュリティ システムの 1 つのタイプは、人の声をパスコードとして使用する自動話者識別です。

これらのシステムは、すでに電話バンキングやその他のアプリケーションで使用されており、デジタル操作を通じてユーザーの声を偽造しようとする攻撃を排除するのに優れています。 しかし、ウィスコンシン大学マディソン校のデジタル セキュリティ エンジニアは、新しいアナログ攻撃に関しては、これらのシステムがそれほど確実ではないことを発見しました。 彼らは、カスタマイズされた PVC パイプ (ほとんどのホームセンターで見られるタイプ) を通して話すと、自動話者識別システムをサポートする機械学習アルゴリズムを騙す可能性があることを発見しました。

Kassam Fawaz は、電気およびコンピュータ工学科の助教授です。 写真: アルテア・ドツォール

博士課程の学生シマア・アーメド氏と電気・コンピュータ工学教授のカセム・ファワズ氏が率いるこのチームは、8月9日にカリフォルニア州アナハイムで開催されたUsenixセキュリティ・シンポジウムで研究結果を発表した。

アナログのセキュリティ ホールによってもたらされるリスクは広範囲に及ぶ可能性があります。 アーメド氏は、多くの営利企業がすでにこのテクノロジーを販売しており、初期の顧客には金融機関も含まれていると指摘する。 この技術は、Apple の Siri などの AI をサポートするパーソナル アシスタントにも使用されています。

「現在、システムは指紋と同じくらい安全であると宣伝されていますが、それはあまり正確ではありません」とアーメド氏は言います。 「これらはすべて、話者の識別に対する攻撃の影響を受けやすいです。 私たちが開発した攻撃は非常に安価です。 ホームセンターから真空管を買ってきて、声を変えるだけです。」

このプロジェクトは、チームが自動話者識別システムの弱点を調査し始めたときに始まりました。 彼らがはっきりと話すとき、モデルたちは宣伝どおりに行動しました。 しかし、明確に話す代わりに手を通して話したり、ボックスに向かって話したりすると、モデルは期待どおりに動作しませんでした。

アーメド氏は、セキュリティ システムを破るために音声の共鳴、つまり特定の周波数の振動を変えることが可能かどうかを調査しました。 彼女の仕事は、新型コロナウイルス感染症（COVID-19）の影響で自宅に閉じ込められている間に始まったため、アーメドさんはアイデアをテストするためにペーパータオルの筒を通して話すことから始めた。 その後、研究室に戻った後、グループは、当時は学部生で現在は博士課程の学生であるヤシュ・ワニを、UW Makerspace での PVC パイプの修正を手伝うために雇いました。 地元の金物店で購入したさまざまな直径のパイプを使用して、アーメッド氏、ヤニ氏、および彼らのチームは、模倣しようとしている声と同じ共鳴を生み出すことができるまでパイプの長さと直径を変更しました。

最終的にチームは、ほぼすべての声の共鳴を変換して別の声を模倣するために必要な PVC パイプの寸法を計算できるアルゴリズムを開発しました。 実際、研究者らは、91 の音声のテスト セットにおいて、PVC チューブ攻撃によるセキュリティ システムの欺瞞に 60 パーセントの確率で成功しましたが、改変されていない人間のなりすましがシステムを欺くことができたのは 6 パーセントにすぎませんでした。

スプーフィング攻撃は、いくつかの理由で機能します。 まず、音声はアナログであるため、音声認証システムのデジタル攻撃フィルターをバイパスします。 第 2 に、チューブはある音声を別の音声の正確なコピーに変換するのではなく、ターゲットの音声の共鳴を偽装します。これは、機械学習アルゴリズムが攻撃音声を誤分類するのに十分です。

ファワズ氏は、このプロジェクトの動機の一部は、音声識別は多くの人が思っているほど安全ではないことをセキュリティコミュニティに警告することだけだと述べているが、多くの研究者はすでにこの技術の欠陥を認識していると述べた。

このプロジェクトにはさらに大きな目標もあります。