Avendo chiesto se volevo optare per l'autenticazione vocale quando si utilizza un servizio telefonico, mi chiedevo quali fossero le vulnerabilità di sicurezza di un metodo di autenticazione che è relativamente nuovo per me.
Esistono già alcune vulnerabilità di sicurezza note di cui ho bisogno di essere a conoscenza? E quali sono alcune misure che posso prendere per ridurre al minimo il rischio e l'impatto di queste vulnerabilità?
Questo è relativamente vecchio, ma una volta cercammo di registrare la voce del mio amico e suonarla come autenticazione per il suo meccanismo di rilevamento vocale. Siamo stati in grado di ingannarlo solo 1 volta su 5.
Inoltre, gli abbiamo fatto pronunciare di nuovo le parole di autenticazione quando stava parlando con qualcun altro e gli ha fatto sbloccare il telefono. L'aggressore era in piedi proprio accanto a lui con il microfono del telefono che indicava la vittima. Provato solo una volta
Puoi testarli sul tuo telefono.
Altri casi di test da considerare:
Se la tua voce va male per qualche motivo, come reagisce.
Cambiamenti nel tono della voce e il loro effetto
Leggi altre domande sui tag authentication vulnerability biometrics