# speech auth ## Описание Мой друг спрятал секрет на портале, но его можно получить только пройдя голосовую аутентификацию, сможешь ? --- My friend hid the secret on portal, but you can only get it by voice authentication, can you ? ## Краткое описание уязвимости На django-бэкенде включен debug режим, что позволяет узнать модель которая используется для голосовой аутентификации, theshold и embedding эталонного спикера, и эти знания позволяют реализовать [adversial attack](https://pytorch.org/tutorials/beginner/fgsm_tutorial.html). # Решение На django-бэкенде включен debug режим, отправляем вместо wav любой другой файл с расширение .wavл, сервер выдаёт ошибку и далее видим переменные из settings.py: модель для голосовой аутентификации, theshold и embedding эталонного спикера. Реализация [adversial attack](https://colab.research.google.com/drive/1klfW42t1c8K44untE9SbJhxXJMyEQDhA?usp=sharing) с комментариями.