地平线上的盗窃

得益于语音欺骗技术,使用语音进行身份验证会带来更大的风险。

麦克风采访语音记者
Thinkstock

您的声音是您一个人的–与指纹,眼球和DNA一样独特。

不幸的是,这并不意味着它不能被欺骗。而这种现实可能会破坏以下承诺的安全优势之一: 多因素认证,它要求“您是某物”以及您拥有或知道的东西。从理论上讲,即使攻击者可以窃取密码,他们也无法将您变成您。

但是,鉴于技术的进步,这不再是确定的事情。 指纹不再是一种完全防黑客攻击的身份验证方法 –他们可以被欺骗。

您的声音也将很快成为现实。

该风险远远超出了美国联邦通信委员会(FCC)和美国商业改善局(BBB)最近关于 垃圾邮件发送者试图让受害者说“是”, 他们记录下来,然后用于授权欺诈性的信用卡或公用事业费用,或“证明”受害人欠他们从未订购的服务所欠的钱。

这项技术旨在准确地“克隆”一个人的声音,以使他或她说出你想说的任何话。潜在的风险是显而易见的:如果您的手机要求您的声音将其解锁,那么攻击者只要听到您的声音就可以做到。

这还不是完美的。但是它已经非常接近了。去年秋天在Adobe Max 2016上对该公司的演示 VoCo,绰号“ Photoshop for voice”, 把一个男人说“我吻了我的狗和妻子”的录音变成了“我吻了约旦3次”。观众发疯了。

产品的基调是:“通过20分钟的语音采样,VoCo可以使任何人说任何话。”

最近,来自蒙特利尔大学学习算法研究所的研究人员宣布,他们正在为其语音模仿软件Lyrebird寻找投资者,他们说这种软件可以在短短一分钟的录音中模仿任何声音。

根据《科学美国人》的说法,Lyrebird技术依赖于“人工神经网络,该网络使用旨在帮助它们像人脑一样运作的算法”,它依赖于深度学习技术来实现。 将声音转换成语音 。”

研究人员说,该系统可以仅基于某人语音的一分钟样本来适应任何声音。  

令人兴奋的(或不祥的)含义是,正如《科学美国人》所说的那样,在学习了“任何声音中的字符,音素和单词的发音之后……可以推断出全新的句子,甚至添加不同的语调和情感。”

一旦完善,恶作剧的可能性就很大了-不仅仅是制作喜剧视频欺骗您最喜欢的名人的声音。除了破坏基于语音的验证之外,还导致身份盗窃或其他欺诈行为– 桑坦德银行(Santander Bank)上周刚刚投放了语音验证广告 –它可以消除在法庭上使用语音或视频录音作为证据的情况。

Lyrebird本身,在简短的道德声明中 在其网站上承认其产品“可能会造成危险的后果,例如误导外交官,欺诈以及更普遍的其他任何因窃取他人身份而引起的其他问题。”

声明补充说:“通过公开发布我们的技术并将其提供给所有人,我们希望确保不存在此类风险。”

该技术正在引起安全界的不同回应。 IBM Resilient的首席技术官,作家兼加密专家Bruce Schneier告诉《科学美国人》,假音频剪辑已成为“新现实”。

Schneier在自己的博客中写道:“想像一下 电话上的攻击者能够冒充受害者认识的人。我认为我们还没有为此做好准备。”

但这在他的评论线程上有所回缩。一位读者争辩说:“作为一个物种,'我们永远不会为即将到来的事情,我们学会通过经验来适应,这可能是我们最强大的生存技能。”

另一位评论者指出这种关注并不新鲜,引用了2003年有关俄勒冈健康大学教授的报告&理科大学OGI理学院&工程质疑 已故恐怖分子策划者本·拉登(Osama bin Laden)定期发布的录音带是真实的.

该大学的数学心理学家扬·范·桑滕(Jan van Santen)表示:“由于语音转换技术越来越多,因此检测语音是否被伪造的难度越来越大。”

但是,这些录音的音频质量当然很差。现在,来自Adobe的VoCo,Alphabet的Google母公司WaveNet和Lyrebird的语音模仿质量要好几个数量级,并且有望在未来一两年内变得更好。

尽管如此,身份验证专家表示,语音仍然是确认身份的可信因素-只要不是唯一因素。

Veridium首席执行官詹姆斯·斯蒂姆兰德(James Stickland)说:“如果唯一确定身份的决定是声音,那我们就麻烦了。

但是,如果这是他所谓的“合奏”的一个要素,其中包括拥有(您拥有的东西,如令牌)和知识(密码),则语音仍可以在身份验证中“扮演不可或缺的角色”。

Stickland说,如果如Schneier所言,如果我们还没有为语音欺骗技术做好准备,那是因为“大多数人仍在分割财产,基于知识的身份验证和生物特征认证”。 “认证的未来结合了所有这些以及更多。”

FIDO(快速在线身份识别)联盟的执行董事Brett McDowell同意:“语音识别很容易受到演示攻击。对手记录目标用户的身体特征的样本,并使用该样本生成该用户生物特征的冒名顶替者或“欺骗”。”

他还同意,黑客获取生物识别信息相对容易。他说:“我们在触摸的大部分物体上都留下了指纹,我们的图像和声音都可以在我们不知情或未经许可的情况下轻松记录下来。”

但是,他说 生物识别 如果按照FIDO标准的规定,“仍然限于两步过程中的第一步,而这又需要实际拥有授权用户的个人设备,那么它仍然可以成为有效的安全层。”

这将意味着HYPR首席执行官George Avetisov所说的“集中式身份验证”结束了,在该身份验证中,生物识别符存储在数据库中,并且“在每个身份验证请求中,将个人信息与其他人的相似信息的整个库进行比较。”

他说,在FIDO推荐的分散系统中,“没有中央存储的生物识别数据”。当用户“注册”语音等生物识别信息时,“他们会在本地注册并加密并存储在设备上。

他说:“黑客不仅必须重新建立目标的声音,还必须对个人的移动设备进行物理访问,这成倍增加了难度,并且在经济上不可行。”

他说,个人身份信息(PII)的“存储”需要结束,因为它可能(并且已经)导致“灾难性的数据泄露,例如 OPM(人事管理办公室)案”,其中超过2100万现役和前任联邦工作人员的私人数据遭到破坏。

简而言之,如果您的声音不是存储在本地设备上,专家表示,黑客进入您的设备,访问您的银行帐户等将变得相对容易。

Stickland确实表示,这项技术很可能会达到攻击者甚至可以使用目标语音进行可靠对话的程度。 “这叫做 网络钓鱼 每天都通过电子邮件和电话进行,”他说。

阿维蒂索夫表示同意,他说语音欺骗甚至可以模仿个人语音特征,例如模式,节奏和措辞。

他说:“机器学习和人工智能正在以惊人的速度发展,识别和解决这种系统中的次要缺陷只是时间问题。”

但是麦克道尔说,机器学习也可以帮助好人。他说:“我们正处于试图以更高分辨率的欺骗击败生物识别技术的黑客与不断创新其传感器灵敏度以及PAD(演示攻击检测)功能的生物识别技术行业之间的新型军备竞赛中。”

这些可以包括:“让用户在使用面部识别系统时眨眼,或者在使用语音识别系统时让用户说通行密码,或者让指纹传感器读取皮肤下方的伪造指纹无法伪装的特征。”

Stickland说,可以通过“行为生物特征识别”来增强这些功能,其中包括“关于我们行为的多种测量”,包括位置,“您如何握住手机,步行的步伐等。”内置了复杂的机器和深度学习算法您手机中的手机将学习您的动作,言语和其他行为方式。”

这个故事“地平线上的盗窃声”最初是由 公民社会组织 .

版权© 2017 IDG通讯,Inc.