Vokale forkledninger og etterligninger kan lure stemmegjenkjenning

Cybersecurity i en IoT- og mobilverden: 3 store faktorer Økningen av tingenes internett og spredningen av mobile enheter eskalerer utfordringene i nett-sikkerhet. Vær forberedt.

Pundits forutsier at biometri etter hvert vil erstatte passord som den foretrukne metoden for å autentisere brukere.

På overflaten virker det å bruke fysiske funksjoner i stedet for passord som en vinn-vinn for alle berørte. Det er ingenting å huske, og det er mange fysiologiske identifikatorer som fingeravtrykk, fingergeometri, irisgjenkjenning, venegjenkjenning, netthinneskanning, stemmegjenkjenning og DNA-matching som kan brukes til å identifisere brukere.

Hva er stemmegjenkjenning?

En metode for biometrisk autentisering som kommer til sin rett er stemmegjenkjenning. Vitenskapen som kreves for å analysere stemmemønstre har vært på plass i noen tid, men først nylig har teknologi gitt statistiske, analytiske og databehandleteknikker for å støtte stemmegjenkjenning, skriver Dualta Currie i SANS-papiret sitt som kaster lys over stemmeautentisering.

I tillegg til ingen passord, tilbyr stemmegjenkjenning to ekstra funksjoner. Stemme gjenkjenning:

  • gjør det mulig for enkeltpersoner å få tilgang eksternt ved hjelp av eksisterende kommunikasjonsmetoder, og
  • er mindre fysisk påtrengende enn andre teknikker som retinal eller fingeravtrykk.

Hvordan fungerer stemmegjenkjenning?

Når du autoriserer brukere, er det første og mest kritiske trinnet å få gyldige stemmeopptak fra de som søker å få tilgang til appen eller enheten som krever stemmegjenkjenningsautentisering. Opptakene lagres deretter i autentiseringssystemets database (som forhåpentligvis er kryptert).

Når tilgang er ønsket, verbaliserer brukerne det forhåndsarrangerte stemmeprøven. Autentiseringsprogramvaren sammenligner hver prøve med det registrerte opptaket i databasen ved å bruke:

  • Fysiologiske biometri: Karakteristiske fysiske trekk ved individets stemme - tone og tonehøyde er to eksempler.
  • Atferdsbiometri : Den eksklusive måten enkeltpersoner utfører spesifikke handlinger - aksenter for eksempel.

Microsoft har utviklet et API for stemmegjenkjenning for sine Azure-produkter. Dette Microsofts nettsted demonstrerer hvordan API fungerer. Følg disse trinnene når du er på Microsofts API for Speaker Recognition API:

  1. Velg en passordfrase fra den gitte listen.
  2. Bruk den frasen og spill inn tre lydprøver for å registrere stemmen din med tjenesten (dette trinnet kalles innmelding).
  3. Etter at påmeldingen er fullført, kan du starte bekreftelsestrinnet ved å bruke et annet stemmeopptak eller uttrykk for å teste tjenesten.

Hva er mulige sikkerhetsrisikoer med stemmegjenkjenning?

Hvis biometri er så bra, hvorfor bruker vi fortsatt passord? Det virker som om biometrisk autentisering ikke er ufeilbarbar.

"Forskning støtter teorien om at visse biometriske sikkerhetsmekanismer kanskje ikke er så sikre som en gang trodde, " skriver Conner Forest i TechRepublic-artikkelen Windows ansiktsgjenkjenning lurt av trykt foto. "Dette kan bremse bruken av slik teknologi, spesielt blant forretnings- og profesjonelle brukere, akkurat som det begynte å få mer mainstream-trekkraft med utgivelsen av iPhone X."

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Det ser ut til at stemmegjenkjenning som en metode for å autentisere brukere ikke også er feilløs. Rosa González Hautamäki fra Universitetet i Øst-Finland uttaler i denne pressemeldingen fra universitetet at det er mulig å lure topp moderne systemer for stemmegjenkjenning.

Forskerne er ikke altfor opptatt av angrep ved bruk av tekniske midler som stemmekonvertering, talesyntese eller replayangrep (PDF). "Det vitenskapelige samfunnet utvikler systematisk teknikker og mottiltak mot teknisk genererte angrep, " skriver González Hautamäki i pressemeldingen. "Imidlertid kan ikke stemmemodifiseringer produsert av et menneske, for eksempel etterligning og stemmeforkledning, lett oppdages med de utviklede motforanstaltningene."

I sin doktorgrad avhandling Menneskelig indusert stemmemodifisering og høyttalergjenkjenning (PDF), González Hautamäki forklarer detaljene i studien. Forskerne studerte stemmemønstre fra to profesjonelle imitatører som etterlignet åtte kjente offentlige tjenestemenn i Finland. Studien analyserte også stemmeavtrykk fra 60 finske individer som ble bedt om å falske deres alder ved å endre stemmene deres til å først høres ut som en gammel person, og deretter høres ut som et barn.

"Studien fant ut at impersonators var i stand til å lure automatiske systemer og lyttere når de etterlignet noen høyttalere, " skriver González Hautamäki. "Når det gjelder handlet tale, var en vellykket strategi for stemmemodifisering å høres ut som et barn, da både automatiske systemers og lytternes ytelse forringet med denne typen forkledning."

Studiens konklusjoner er litt tåpelige på grunn av den begrensede datamengden og ikke-rapporterte variabler. González Hautamäki nevner at upersonlige og forkledde stemmer ble samlet i relativt rolige miljøer, ikke under alle forhold i den virkelige verden.

Er multimodal biometrisk autentisering svaret?

Når stemmegjenkjenningssystemer blir mer populære, er det viktig å forstå konsekvensene av å bruke denne typen autentisering. Undersøkelsen konkluderer med at det er mulig for en person å velge et stemmegjenkjenningssystem. Noe annet å vurdere: Selv om autentiseringsprosessen for stemmegjenkjenning er 99% nøyaktig, hvem ønsker å høre til 1% der den ikke er?

Løsningen kan godt være multimodal biometrisk autentisering. I likhet med multifaktorautentisering øker multimodale systemer vanskeligheten med å smi noens biometriske identifikasjon ved å kreve flere biometriske indikatorer for å stemme overens med gyldig biometrisk informasjon i autentiseringsdatabasen.

González Hautamäki i pressemeldingen fra universitetet tilbyr følgende endelige råd, "Denne utgaven ber en interesse for å forbedre robustheten til høyttalergjenkjenning mot stemmemodus som er indusert av mennesker."

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com