威斯康星大学麦迪逊分校的数字安全工程师发现了自动说话人识别系统的一个弱点,根据该机构的说法,可以使用大多数五金店随处可见的 PVC 管来利用这个弱点。威斯康星大学麦迪逊分校新闻。
该团队由博士领导。学生 Shimaa Ahmed 和电气与计算机工程教授 Kassem Fawaz 上周在加利福尼亚州阿纳海姆举行的 USENIX 安全研讨会上展示了他们的发现。 “现在系统被宣传为像指纹一样安全,但这并不是很准确,”艾哈迈德说。 “所有这些都容易受到说话人识别攻击。我们开发的攻击非常便宜;只需从五金店买一根管子并改变你的声音即可。”
模拟安全漏洞对语音生物识别技术带来的风险可能是深远的。艾哈迈德指出,许多商业公司已经出售该技术,其中金融机构是其早期客户。该技术还用于支持人工智能的个人助理,例如苹果的 Siri。
艾哈迈德领导的团队进行了一项实验,以评估改变声音的共振是否可以欺骗语音生物识别系统。博士学生 Yash Wani 被要求帮助修改威斯康辛大学创客空间的 PVC 管道,以协助他们的项目。通过调整从附近五金店购买的管道的长度和直径,该团队复制了与他们试图模仿的声音相同的共振。
最终,该团队创建了一种算法,可以确定将几乎任何声音的共振转换为模仿另一种声音所需的 PVC 管尺寸。在包含 91 个声音的测试集中,研究人员使用 PVC 管攻击成功欺骗了安全系统,成功率达到 60%,而未经改变的人类模仿者只有 6% 的成功率。
欺骗攻击的成功可归因于几个关键因素。首先,因为声音是模拟的,所以它很容易绕过语音认证系统的数字攻击过滤器。其次,电子管不能精确地复制声音;它仅模仿目标声音的共鸣。这种程度的模仿足以混淆机器学习算法,导致攻击声音的错误识别。
Fawaz 表示,该项目旨在告知安全社区,语音识别并不像人们普遍认为的那样安全。他表示,“一般来说,所有分析语音信号的机器学习应用程序都会假设声音来自扬声器,通过空气到达麦克风。但你不应该假设声音就是你所期望的那样。物理世界中存在对语音信号的各种潜在转换。如果这打破了系统的假设,那么系统就会出现错误。”
一个新的上个月,一位研究人员也提出了这一观点。
iProov 首席执行官安德鲁·巴德 (Andrew Bud) 在最近接受采访时表示生物识别更新通过电话进行的包容性语音生物识别技术具有确保他们的安全免受欺骗。
文章主题
||||
