นักวิจัยที่ University of Michigan ได้พัฒนาเทคนิคใหม่ที่ช่วยให้อุปกรณ์สวมใส่ได้เช่นสร้อยคอความปลอดภัย-หูฟังหูหรือแว่นตา-เพื่อใช้ในการกำจัดช่องโหว่ในการตรวจสอบด้วยเสียงตามรายงานโดยรายงานโดยรายงานโดยรายงานโดยรายงานโดยรายงานโดยรายงานphys.org-
นักวิจัยเรียกเสียง“ ช่องเปิด” ที่สามารถทำซ้ำได้ง่ายโดยผู้เลียนแบบมือใหม่และแฮ็กเกอร์ที่มีทักษะเหมือนกัน
“ มากขึ้นเรื่อย ๆ เสียงถูกใช้เป็นคุณลักษณะด้านความปลอดภัย แต่จริงๆแล้วมันมีรูขนาดใหญ่อยู่ในนั้น” คังชินศาสตราจารย์ด้านวิทยาศาสตร์คอมพิวเตอร์และศาสตราจารย์ด้านวิศวกรรมไฟฟ้าและวิทยาศาสตร์คอมพิวเตอร์ของมหาวิทยาลัยมิชิแกนกล่าว “ หากระบบใช้เฉพาะลายเซ็นเสียงของคุณมันอาจเป็นอันตรายมากเราเชื่อว่าคุณต้องมีช่องที่สองเพื่อตรวจสอบความถูกต้องของเจ้าของเสียง”
ชินและเพื่อนร่วมงานของเขาได้พัฒนาวิธีแก้ปัญหาที่เรียกว่า Vauth (Vee-Auth) ซึ่งเป็นอุปกรณ์ที่สวมใส่ได้ซึ่งสามารถอยู่ในรูปแบบของสร้อยคอหูหูหรือสิ่งที่แนบมากับแว่นตาเล็ก ๆ
ด้วยการลงทะเบียนการสั่นสะเทือนที่เกิดจากการพูดอย่างต่อเนื่องในร่างกายของผู้ใช้สร้อยคอความปลอดภัย-หูฟังหูหรือแว่นตาคู่การสั่นสะเทือนด้วยเสียงของเสียงของแต่ละบุคคลเพื่อสร้างลายเซ็นที่ไม่เหมือนใครและปลอดภัยอย่างสมบูรณ์
เมื่อผู้คนพูดการสั่นสะเทือนของพวกเขาสามารถตรวจพบบนผิวหน้าของพวกเขาคอหรือหน้าอก
ระบบใช้ประโยชน์จากความสอดคล้องทันทีระหว่างสัญญาณจากตัวเร่งความเร็วในโทเค็นความปลอดภัยที่สวมใส่ได้และไมโครโฟนในอุปกรณ์อิเล็กทรอนิกส์
โซลูชันช่วยให้ผู้คนสามารถใช้การรับรองความถูกต้องด้วยเสียงกับอุปกรณ์ของพวกเขาเมื่อพวกเขาสวมโทเค็นรักษาความปลอดภัย
นักวิจัยได้พัฒนาต้นแบบโดยใช้ตัวเร่งความเร็วนอกชั้นวางซึ่งวัดการเคลื่อนไหวและเครื่องส่งสัญญาณบลูทู ธ ซึ่งส่งสัญญาณการสั่นสะเทือนไปยังไมโครโฟนในอุปกรณ์ของผู้ใช้ นอกจากนี้พวกเขาได้สร้างอัลกอริทึมการจับคู่และซอฟต์แวร์สำหรับ Google Now
“ Vauth เป็นความพยายามอย่างจริงจังครั้งแรกในการรักษาความปลอดภัยบริการนี้เพื่อให้แน่ใจว่าผู้ช่วยเสียงของคุณจะฟังคำสั่งของคุณแทนที่จะเป็นคนอื่น ๆ ” ชินกล่าว “ มันให้ความปลอดภัยทางกายภาพซึ่งเป็นเรื่องยากที่จะประนีประนอมแม้โดยผู้โจมตีที่มีความซับซ้อนเพียงแค่การรับประกันนี้ผู้ช่วยเสียงสามารถไว้วางใจได้ว่าเป็นส่วนตัวและปลอดภัยโดยเฉพาะอย่างยิ่งในสถานการณ์เช่นการธนาคารและความปลอดภัยในบ้าน”
ขั้นตอนนี้แตกต่างอย่างสิ้นเชิงจากกลไกเสียงไบโอเมตริกซ์ในปัจจุบันซึ่งต้องการให้แต่ละคนได้รับการฝึกฝนบนอุปกรณ์เพื่อใช้งาน Kassem Fawaz ซึ่งก่อนหน้านี้เคยทำงานในโครงการในฐานะนักศึกษาระดับบัณฑิตศึกษาที่มหาวิทยาลัยมิชิแกนกล่าว
“ นอกจากนี้ Vauth เอาชนะปัญหาสำคัญของเสียงชีวภาพ” Fawaz กล่าว “ เสียงไบโอเมตริกซ์ที่คล้ายกับลายนิ้วมือนั้นไม่ง่ายที่จะได้รับการปกป้องจากการบันทึกเสียงของผู้ใช้เพียงไม่กี่คนผู้โจมตีสามารถปลอมตัวผู้ใช้โดยการสร้างเสียงที่ตรงกันผู้ใช้สามารถทำได้เพียงเล็กน้อย
เมื่อทำการทดสอบกับผู้ใช้ 18 คนและคำสั่งด้วยเสียง 30 ครั้ง Vauth ได้รับความแม่นยำในการตรวจจับ 97 เปอร์เซ็นต์และอัตราบวกเท็จน้อยกว่า 0.1 เปอร์เซ็นต์โดยไม่คำนึงว่ามันถูกวางไว้ที่ไหนในร่างกายและภาษาของผู้ใช้สำเนียงหรือการเคลื่อนไหว
ทีมกล่าวว่าการแก้ปัญหายังป้องกันการโจมตีที่หลากหลายเช่นการโจมตีซ้ำการโจมตีด้วยเสียงหรือการโจมตีการแอบอ้าง
นักวิจัยยังได้ทำการสำรวจคน 952 คนเพื่อพิจารณาความเต็มใจที่จะสวมโทเค็นความปลอดภัย
“ เจ็ดสิบเปอร์เซ็นต์ของพวกเขากล่าวว่าพวกเขายินดีที่จะลอง Vauth อย่างจริงจังในหนึ่งในสามการกำหนดค่าที่เราพัฒนาขึ้นและครึ่งหนึ่งของพวกเขากล่าวว่าพวกเขายินดีที่จะจ่ายเงินอีก $ 25 สำหรับเทคโนโลยี” Huan Feng ผู้ทำงานในโครงการในฐานะนักศึกษาระดับบัณฑิตศึกษาและปัจจุบันทำงานให้กับ Facebook
ทีมจะนำเสนอการศึกษาเกี่ยวกับ Vauth ที่มีชื่อว่า“ การตรวจสอบอย่างต่อเนื่องสำหรับผู้ช่วยเสียง” ในวันที่ 19 ตุลาคมที่การประชุมนานาชาติเรื่องคอมพิวเตอร์มือถือและเครือข่าย, Mobicom 2017 ใน Snowbird, Utah
