Системы голосовой аутентификации становятся все более популярными как безопасный способ проверить личность человека. Однако новое исследование компьютерных ученых из Университета им. Ватерлоо показало, что эти системы могут быть не столь безопасны, как о них думали. Злоумышленники могут хакнуть такую ??систему с 99% вероятностью. Для этого им понадобится всего шесть попыток.

Аутентификация по голосу – это биометрическая идентификация, использующая голос человека для проверки его личности. Решение работает путем анализа уникальных черт голоса человека, таких как высота, тон и упор, чтобы создать отражение голоса. Текущий отпечаток голоса сравнивается с сохраненным эталонным оттиском голоса, чтобы определить, является ли это лицо тем, за кого себя выдает.

Андре Кассис, аспирант компьютерной безопасности и конфиденциальности и ведущий автор исследования, сказал: «При регистрации в голосовой аутентификации вас просят повторить фразу своим голосом. Затем система извлекает уникальную голосовую подпись (голосовой отпечаток) из данной фразы и сохраняет ее на сервере. Для будущей авторизации вас попросят повторить другую фразу, а функции, полученные из нее, сравниваются с уже сохраненным голосовым оттиском, чтобы определить, нужно ли предоставлять доступ».

Исследование надежности голосовой защиты учёные по информатике Университета им. Ватерлоо провели с помощью метода, позволяющего избежать контрмер подделки и может обмануть большинство голосовых систем аутентификации в течение шести попыток.Этот метод предполагает генерацию соревновательных образцов аудио, предназначенных для обмана системы авторизации по голосу.

Исследователи проверили свой метод на 18 коммерческих решениях голосовой аутентификации. Проверенные системы включали системы, используемые банками, брендами кредитных карт и голосовыми помощниками. К примеру, тест на голосовую аутентификацию Amazon Connet показал 10% успеваемости атаки за 4 секунды. Однако менее чем за 30 секунд показатель успеха вырос до 40%, а после шести попыток достиг 99%.

Ученые университета Ватерлоо не единственные, кто проводил подобные исследования. Исследовательская группа Pindrop провела подобное исследование, и результаты не очень далеки от вышеприведенных утверждений. Pindrop — компания по ИТ-безопасности, специализирующаяся на голосовой аутентификации.

Исследование Pindrop рассматривало слабость вопросов, основанных на знаниях, выражающих системы голосовой аутентификации. Исследование проанализировало данные о более чем 500 миллионах звонков в контакт-центры в США и Европе. Было обнаружено, что хакеры могли передавать вопросы аутентификации на основе знаний в 92 процентах случаев. Это значит, что хакеры смогли ответить на такие вопросы, как «Какова девичья фамилия вашей матери?» правильно в 92 процентах случаев. Это вызывает беспокойство, поскольку вопросы аутентификации на основе знаний обычно используются в голосовой аутентификации.

ИТ-индустрия продолжает двигаться к тому, чтобы пользователь не вводил пароли напрямую, а вместо этого использовалось промежуточное приложение. Windows 11 уже начала тестировать такую ??систему аутентификации. Вместо ввода пароля от аккаунта на сайте пользователю достаточно будет сканировать свое лицо, отпечаток пальца или PIN-код. Промежуточное приложение, подтвердив владельца, передаст сайту ключ доступа для входа.

Новую систему входа уже можно попробовать в свежем тестовом сборнике Insider Preview Build (23486).

По словам Microsoft, настроить функцию входа без непосредственного ввода паролей можно, перейдя на веб-сайт, поддерживающий такую ??технологию аутентификации. Затем необходимо выйти из системы, чтобы получить возможность входа посредством нового метода безопасности.

В Edge или Chrome опция входа с помощью ключа доступа должна быть под опцией Windows Hello или внешний ключ безопасности. Сохраненными ключами доступа можно управлять, перейдя в «Учетные записи», а затем «Ключи доступа» в настройках Windows.

Apple добавила технологию аутентификации на базе ключевого доступа в прошлом году. Google в октябре объявила о добавлении поддержки этой технологии как для Android, так и для браузера Chrome.

Технология аутентификации на базе ключей доступа (passkeys) – это программное решение, которое добавляет промежуточный программный компонент. В этом компоненте хранятся логины и пароли для сайтов и приложений. Этот промежуточный компонент автоматически определяет, на какой сайт или приложение хочет зайти пользователь и предоставляет соответствующие данные для входа. Пользователю нужно только ввести один PIN-код или другим способом подтвердить свои права на использование ключей доступа.

У OLED-экранов есть проблема выгорания и с переходом всех типов электронных девайсов на этот тип дисплеев она будет приобретать массовость. У Apple появился план, как компенсировать сгоревшие участки экранов iPhone и Apple Watch.

Проблема выгорания экранов существует с самого начала развития компьютеров. Это происходит, если изображение в определенной части экрана остается неизменным. Выгоревший участок экрана постоянно отображает заметный след этого изображения даже если дисплей показывает нечто совсем другое.

В начале компьютерной эры придумали элегантный и простой выход – использовать заставку, чтобы на CRT-экранах изображение постоянно менялось. С переходом на LCD экраны с их увеличенным ресурсом необходимость в заставках исчезла.

OLED-экраны имеют низкий ресурс – эксперимент с iPhone X, Galaxy S7, Galaxy Note 8 показал, что сжечь экран можно за 500 часов. Это примерно 140 дней работы по 3-4 часа использования смартфона в сутки. В особо «удачных» условиях ресурс OLED может составить всего 50 часов.

Apple получила патент по методу компенсации выгорания OLED. Предложения в документе позволяют iPhone или Apple Watch определить наличие выгорания, а затем изменять то, что отображается на экране. Там, где есть выгорание, дисплей будет тусклее остального экрана. iPhone может настроить изображение на экране таким образом, чтобы эта часть была ярче остальных.Например, если определенные пиксели используются чаще других или используются в ситуациях, которые, скорее всего, приведут к чрезмерному старению, как в среде с высокой температурой, эти пиксели могут стареть больше, чем другие.

Как следствие, эти пиксели могут постепенно излучать меньше света при одинаковых значениях тока или напряжения, фактически становясь темнее, чем другие пиксели, когда получают сигнал для того же уровня яркости.

Следовательно, задача состоит в том, чтобы распознать или, возможно, просто предсказать, когда пиксель или диапазон пикселей пострадает от выгорания, а затем что-то с этим поделать.

«Поскольку электронные дисплеи получают все более высокое разрешение и динамический диапазон, они также могут становиться все более восприимчивыми к артефактам изображения из-за выгорания пикселей, — говорит Apple. — [Патент] относится к обнаружению и компенсации артефактов выгорания и/или старения на электронном дисплее».

Apple предлагает уменьшить проблему, используя статистику по использованию дисплея и то, что она называет серией «эталонных пикселей».

Apple говорит об измерениях яркости эталонных пикселей с помощью датчика яркости. Однако вместо того, чтобы использовать какой-либо внешний инструмент измерения, большинство патентов касается выбора определенных пикселей в качестве эталонных.

iPhone или другое устройство знает, что он посылает на дисплей, поэтому программное обеспечение может отслеживать или моделировать эффект выгорания. Телефон может сравнить свое использование с предварительным анализом и иметь возможность определить, что определенный пиксель сгорел на работе.После этого iPhone может компенсировать потери, уменьшив яркость пикселей в этой области или повысив ее, чтобы они соответствовали неизменным и, следовательно, более ярким пикселям вокруг них.

Если нужно отследить перемещение человека в любом городе планеты, можно воспользоваться гигантской агентурной сетью владельцев смартфонов iPhone и других девайсов Apple. Они ведь образуют глобальную поисковую сеть Apple FindMy, а устройство AirTag является дешевым трекером. Пользователи Android оказывались почти беззащитными перед таким способом шпионства за ними. Но скоро Android начнет защищать от AirTag.

Недавно Android-исследователь Мишаал Рахман поделился скриншотами уведомлений Android о неизвестных трекерах. Эта функция, которая планируется до запуска позже этого лета, предназначена для оповещения пользователей о потенциально нежелательных трекерах поблизости. Независимо от того, был ли этот трекер создан Apple, Tile, Samsung или другим брендом.

Снимки экрана дают представление о том, как будет работать эта функция, показывая уведомления о неизвестных трекерах и опциях для просмотра более подробной информации или отклонения уведомления.

Эта функция автоматически уведомляет пользователей, если их телефон обнаружит неизвестный движущийся с ними трекер. Пользователи смогут увидеть устройство на карте, понять, где его видели во время путешествия с ними, и воспроизвести звук на трекере, чтобы его найти. Если пользователи все еще обеспокоены безопасностью, они смогут прочитать инструкции, чтобы физически отключить трекер и прекратить обновление его местоположения.

Ранее Google предоставил ручное сканирование трекеров поблизости. Пользователи уже могут искать неизвестные трекеры, которые могут быть рядом с ними.Эта функция работает со многими широко используемыми трекерами Bluetooth, включая Apple AirTags и всеми трекерами, совместимыми с новой сетью Google Find My Device.

Инициатива Google касается не только пользователей Android. Когда компания объединилась с Apple, она помогла опубликовать новую отраслевую спецификацию, в которой описано, как производители Bluetooth-трекеров могут разработать более безопасные трекеры, совместимые с обнаружением и уведомлениями на Android и iOS, чтобы помочь бороться с нежелательным отслеживанием.

Корпорация Майкрософт хочет, чтобы пользователи могли иметь рабочее место везде. Для этого Windows делают облачной ОС. Сначала это была корпоративная опция, но теперь услуга будет доступна обычным пользователям. Для нормальной работы в такой операционной системе нужно иметь хороший интернет.

Операционную систему Windows, транслируемую из облака на любое устройство, можно будет запускать с любого гаджета. Что-то подобное предлагает ChromeOS от Google, которая хранит пользовательские данные в Google Drive, Gmail и других сервисах Google и для работы требует хорошего интернета.

Перемещение Windows 11 в облако определено в качестве долгосрочной возможности в потребительском пространстве Microsoft «Современная жизнь», включая использование мощности облака для обеспечения улучшенных служб на основе искусственного интеллекта и полного роуминга цифрового опыта людей.

Microsoft упоминает в своих приоритетах «Современная работа» о необходимости «повысить коммерческую ценность Windows и ответить на угрозу Chromebook». Долгосрочные коммерческие возможности включают в себя увеличение использования облачных ПК с Windows 365.

Windows 365 – это служба, которая транслирует полную версию Windows на устройстве. Пока сервис был ограничен только коммерческими клиентами, но Microsoft уже глубоко интегрировал его в Windows 11. Будущее обновление будет включать загрузку Windows 365, которая позволит устройствам Windows 11 входить непосредственно в экземпляр Cloud PC во время загрузки вместо локальной версии Windows. Windows 365 Switch также встроен в Windows 11 для интеграции облачных ПК в функцию просмотра задач (виртуальных рабочих столов).