赞助

说出来:安全性和语音识别

从执行汽车命令和电话搜索到访问帐户信息,语音识别使数字生活变得轻而易举。现在,越来越多的人选择与美国约40%的智能手机用户免提通话 使用 语音识别技术Google Now和Siri。同样,许多银行 英国 (还有一些 我们。)正在从PIN码转移到语音识别以访问帐户。但是,与许多新技术一样,语音识别在认证领域的功绩尚待确定。

畅所欲言

最近大规模采用的英国银行Barclays 客户只需进行一次简短的对话即可捕获“参考声纹”,从而轻松地设置他们的语音识别帐户。然后,在与银行呼叫中心进行正常的电话交谈时,将每个客户的语音与他们的声纹进行比较,以得出“声道长度和形状,音调和语速”,以确认其身份。

巴克莱新技术的支持者 指向 每个人的语音都与100多个唯一标识符相匹配,从而消除了模仿某人语音的任何可能性。此外,由于头顶感冒或电话线嘈杂而改变的声音,因为它们会收集到强有力的标记,因此不会影响识别。作为其安全性的证明,巴克莱(Barclay)指出了许多使用语音识别两年而没有发生事故的富裕客户。

分叉的舌头

但是一些安全行业专家指出,当前的语音识别技术存在漏洞,使得其在任何设备上的使用都值得怀疑。

在语音识别攻击中,典型的安全控制会绕过欺诈性语音样本。阿拉巴马大学伯明翰分校的研究人员 显示 语音识别技术很容易受到从在线视频(例如行业和YouTube)甚至是私有云帐户中的视频中发现的音频中克隆的语音样本的攻击。还可以通过伪电话和秘密捕获的录音来捕获它们。

由于捕获语音样本的这种简单性,一些行业专家 看到 与其他生物识别方式(例如指纹)相比,语音识别更容易破解。

员工的个人或企业拥有的智能手机也可能破坏组织。

考虑一下由反病毒软件公司AVG创建的游戏, 提示 三星用户会背诵Google即时的语音命令,外人可以使用它向智能手机发送命令。一旦智能手机连接到组织的网络,任何下载的恶意软件都可能破坏整个系统。

法国信息安全组织ANSSI的研究人员 发现 可以分别向使用Siri或Google Now的Apple和Android手机发送命令,以通过带有麦克风的插入式耳机下载应用程序。然后可以指示电话下载带有恶意软件的应用程序,访问恶意网站或发送网络钓鱼电子邮件。

与任何强大的安全立场一样,多层方法是组织保护其数据和系统的最佳方法。此外,可以让员工了解如何克隆自己的声音以及如何避免通过智能手机发动攻击。通过使用公认的检测和响应防御,您的组织可以保护自己免受已知威胁的威胁,无论它们来自何处。

卡琳·休斯(Carin Hughes)是AT的编辑&T网络安全洞察报告。

版权© 2016 IDG通讯,Inc.