Fugu-MT 論文翻訳(概要): VOICE-ZEUS: Impersonating Zoom's E2EE-Protected Static Media and Textual Communications via Simple Voice Manipulations

論文の概要: VOICE-ZEUS: Impersonating Zoom's E2EE-Protected Static Media and Textual Communications via Simple Voice Manipulations

arxiv url: http://arxiv.org/abs/2310.13894v1
Date: Sat, 21 Oct 2023 02:45:24 GMT
ステータス: 処理完了
システム内更新日: 2024-03-19 01:44:24.078369
Title: VOICE-ZEUS: Impersonating Zoom's E2EE-Protected Static Media and Textual Communications via Simple Voice Manipulations
Title（参考訳）: VOICE-ZEUS:単純な音声操作によるZoomのE2EE検出静的メディアとテキストコミュニケーションの模倣
Authors: Mashari Alatawi, Nitesh Saxena,
Abstract要約: Zoomアプリケーションにおける認証手順の現在の実装は、偽造攻撃を非常に受け入れやすい潜在的な脆弱性を導入している。この脆弱性の存在はE2EEの完全性を損なう可能性がある。攻撃者が桁のスニペットを記録・並べ替えて、将来のZoomミーティングを損なう新たなセキュリティコードを生成する方法を示す。
参考スコア（独自算出の注目度）: 1.7930036479971307
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The authentication ceremony plays a crucial role in verifying the identities of users before exchanging messages in end-to-end encryption (E2EE) applications, thus preventing impersonation and man-in-the-middle (MitM) attacks. Once authenticated, the subsequent communications in E2EE apps benefit from the protection provided by the authentication ceremony. However, the current implementation of the authentication ceremony in the Zoom application introduces a potential vulnerability that can make it highly susceptible to impersonation attacks. The existence of this vulnerability may undermine the integrity of E2EE, posing a potential security risk when E2EE becomes a mandatory feature in the Zoom application. In this paper, we examine and evaluate this vulnerability in two attack scenarios, one where the attacker is a malicious participant and another where the attacker is a malicious Zoom server with control over Zoom's server infrastructure and cloud providers. Our study aims to comprehensively examine the Zoom authentication ceremony, with a specific focus on the potential for impersonation attacks in static media and textual communications. We simulate a new session injection attack on Zoom E2EE meetings to evaluate the system's susceptibility to simple voice manipulations. Our simulation experiments show that Zoom's authentication ceremony is vulnerable to a simple voice manipulation, called a VOICE-ZEUS attack, by malicious participants and the malicious Zoom server. In this VOICE-ZEUS attack, an attacker creates a fingerprint in a victim's voice by reordering previously recorded digits spoken by the victim. We show how an attacker can record and reorder snippets of digits to generate a new security code that compromises a future Zoom meeting. We conclude that stronger security measures are necessary during the group authentication ceremony in Zoom to prevent impersonation attacks.
Abstract（参考訳）: 認証儀式は,エンド・ツー・エンド・エンド・暗号化(E2EE)アプリケーションでメッセージを交換する前に,ユーザの身元確認において重要な役割を担っている。認証されると、E2EEアプリのその後の通信は認証儀式によって提供される保護の恩恵を受ける。しかし、Zoomアプリケーションにおける認証手順の現在の実装は、偽造攻撃に非常に敏感な潜在的な脆弱性を導入している。この脆弱性の存在はE2EEの完全性を損なう可能性がある。本稿では,攻撃者が悪意のある参加者である場合と,攻撃者がZoomのサーバインフラストラクチャとクラウドプロバイダを制御する悪意のあるZoomサーバである場合の2つの攻撃シナリオについて,この脆弱性を検証・評価する。本研究の目的は,静的メディアおよびテキスト通信における偽造攻撃の可能性に着目し,Zoom認証の儀式を包括的に検討することである。 Zoom E2EE会議に対する新たなセッションインジェクション攻撃をシミュレートし、単純な音声操作に対するシステムの感受性を評価する。シミュレーション実験により、Zoomの認証儀式は、悪意のある参加者と悪意のあるZoomサーバによってVOICE-ZEUS攻撃と呼ばれる単純な音声操作に対して脆弱であることが示された。このVOICE-ZEUS攻撃では、攻撃者は、被害者が話していた予め記録された数字を並べ替えることで、被害者の声に指紋を生成する。攻撃者が桁のスニペットを記録・並べ替えて、将来のZoomミーティングを損なう新たなセキュリティコードを生成する方法を示す。 Zoomでは,不正行為を防止するため,グループ認証の儀式において,より強力なセキュリティ対策が必要であると結論付けている。

関連論文リスト

Can DeepFake Speech be Reliably Detected? [17.10792531439146]
この研究は、最先端のオープンソース音声検出装置に対する能動的悪意のある攻撃に関する最初の体系的研究である。その結果、敵の脅威が進行する中で、より堅牢な検出方法が緊急に必要であることが明らかとなった。
論文参考訳（メタデータ） (2024-10-09T06:13:48Z)
Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
論文参考訳（メタデータ） (2024-05-24T07:51:15Z)
Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
論文参考訳（メタデータ） (2024-05-21T13:34:23Z)
Defending Large Language Models against Jailbreak Attacks via Semantic Smoothing [107.97160023681184]
適応型大規模言語モデル(LLM)は、ジェイルブレイク攻撃に対して脆弱である。提案するSEMANTICSMOOTHは,与えられた入力プロンプトのセマンティック変換されたコピーの予測を集約するスムージングベースのディフェンスである。
論文参考訳（メタデータ） (2024-02-25T20:36:03Z)
Fake the Real: Backdoor Attack on Deep Speech Classification via Voice Conversion [14.264424889358208]
本研究は,音声変換に基づくサンプル特異的トリガを用いたバックドアアタックを探索する。具体的には、事前に訓練された音声変換モデルを用いてトリガーを生成する。
論文参考訳（メタデータ） (2023-06-28T02:19:31Z)
The defender's perspective on automatic speaker verification: An overview [87.83259209657292]
自動話者検証(ASV)の信頼性は、スプーフィング攻撃の出現によって損なわれている。本研究の目的は、これらの攻撃に対して使用される防御方法について、徹底的かつ体系的に概説することである。
論文参考訳（メタデータ） (2023-05-22T08:01:59Z)
Vulnerabilities of Deep Learning-Driven Semantic Communications to Backdoor (Trojan) Attacks [70.51799606279883]
本稿では,バックドア(トロイジャン)攻撃に対するディープラーニングによるセマンティックコミュニケーションの脆弱性を明らかにする。バックドア攻撃は、有毒な入力サンプルに転送された意味情報を標的の意味に効果的に変更することができる。バックドア攻撃の有無で情報伝達の意味を保存するための設計ガイドラインが提示される。
論文参考訳（メタデータ） (2022-12-21T17:22:27Z)
Conditional Generative Adversarial Network for keystroke presentation attack [0.0]
本稿では,キーストローク認証システムへのプレゼンテーションアタックの展開を目的とした新しいアプローチを提案する。我々の考えは、認証されたユーザを偽装するために使用できる合成キーストロークデータを生成するために、条件付き生成適応ネットワーク(cGAN)を使用することである。その結果、cGANは、キーストローク認証システムを無効にするために使用できるキーストロークダイナミックスパターンを効果的に生成できることが示唆された。
論文参考訳（メタデータ） (2022-12-16T12:45:16Z)
Preserving Semantics in Textual Adversarial Attacks [0.0]
敵の攻撃によって生じる敵の事例の最大70%は、意味論を保存していないため破棄されるべきである。 SPE(Semantics-Preserving-Encoder)と呼ばれる新しい完全教師付き文埋め込み手法を提案する。本手法は, 敵攻撃における既存の文エンコーダよりも1.2倍から5.1倍優れた実攻撃成功率を達成している。
論文参考訳（メタデータ） (2022-11-08T12:40:07Z)
Practical Attacks on Voice Spoofing Countermeasures [3.388509725285237]
悪意あるアクターが、音声認証を最も厳格な形でバイパスするために、音声サンプルを効率的に作ることができることを示す。本研究の結果は,攻撃者の脅威を回避し,現代の音声認証システムのセキュリティに疑問を投げかけるものである。
論文参考訳（メタデータ） (2021-07-30T14:07:49Z)
Backdoor Attack against Speaker Verification [86.43395230456339]
学習データを汚染することにより,話者検証モデルに隠れたバックドアを注入できることを示す。また,既存のバックドア攻撃が話者認証攻撃に直接適用できないことも実証した。
論文参考訳（メタデータ） (2020-10-22T11:10:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。