Cosa impedisce l'utilizzo di campioni vocali registrati per l'autenticazione su altri sistemi?

4

Quali sono le misure tecniche utilizzate per impedire l'utilizzo di campioni vocali registrati per l'autenticazione sui sistemi di riconoscimento vocale / identificazione?

Un cliente voleva semplificare gli accessi degli utenti e menzionato l'ATO come esempio . Sono preoccupato di quanto sia facile aggirare l'autenticazione vocale.

    
posta David 27.01.2018 - 22:01
fonte

1 risposta

5

Nulla, tranne la perdita di fedeltà dovuta alla registrazione e alla riproduzione, a condizione che il sistema sia suscettibile di un attacco di riproduzione.

Ma se esegui l'acquisizione e la riproduzione a una fedeltà superiore a quella per cui è stato progettato il sistema di riconoscimento vocale, quest'ultimo non avrà la minima idea.

Potrebbe essere possibile analizzare gli echi e le armoniche: un sistema fonatorio umano non produce suoni da un singolo punto nello spazio, mentre un altoparlante lo fa. Ciò richiederebbe la presenza di diversi microfoni sensibili posizionati in posizioni diverse, per poter calcolare il tempo di volo per diversi fonemi.

Challenge / Response

Un'altra possibilità è se l'attaccante ha accesso solo a una registrazione fissa e possiamo anche fare il riconoscimento vocale.

Penso di averlo visto in qualche film 007, con il tipo che si avvicina a una porta ad attivazione vocale e che armeggia con il suo orologio, da cui la "bella festa. Ti raccomando l'insalata di gamberetti ... ' catturata la sera prima nella voce del malvivente esce, sbloccando la porta.

E se la porta avesse chiesto, 'Ripeti dopo di me: pinza della batteria del cavallo corretta '? L'insalata di gamberetti non l'avrebbe tagliata.

  • la voce è registrata
  • all'utente viene chiesto di pronunciare una determinata sequenza, diversa ogni volta
  • la sequenza e la firma vocale devono corrispondere.

Questo riduce le possibilità di un attacco di replay perché anche se qualcuno ha registrato la mia voce dicendo "577892", non sarebbe in grado di pronunciare nella mia voce "297779". O sarebbero? Con un campione abbastanza grande e una tecnologia di sintesi vocale simile a Loquendo TTS, è possibile che un computer dica qualsiasi cosa nel mio voce. Con solo poche parole o cifre, l'aggressore non ha nemmeno bisogno di tanta tecnologia.

La necessità di evitare sia i falsi negativi che i falsi positivi, aggiunti al rumore di fondo, richiede l'infilatura di un ago molto difficile: puoi rifiutare esattamente identici fonemi come registrazioni, ma rumore di sottofondo (reale o falso) renderebbe questo molto difficile - due riproduzioni dello stesso suono sarebbero acquisite come diverse, mentre la stessa voce della persona genererà naturalmente fonemi quasi identici.

Al telefono, qualsiasi tentativo di distinguere tra fonazione "reale" e "artificiale" fallirà, perché la sempre sarà artificialmente appiattita dal microfono del mittente.

Non sono affatto un esperto di falsi fasulli artificiali, ma sono abbastanza fiducioso che un budget ragionevole per acquisire campioni vocali, apparecchiature di registrazione e un framework Voicesynth consentirà di ignorare qualsiasi autenticazione vocale al telefono . Contro un avversario impreparato armato solo di un registratore, il voiceprint più la sfida / stretta di mano probabilmente vincerà sempre.

    
risposta data 27.01.2018 - 23:56
fonte

Leggi altre domande sui tag