يمكن للقراصنة محاكاة الأطفال الصغار خداع أنظمة التعرف على الصوت

الناس غاغا لتطبيقات التعرف على الصوت: وقد وجدت دراسة جديدة من جونيبر ريزارتش أن المتحدثين الذكية مثل الأمازون صدى وجوجل الرئيسية سيتم تثبيت في أكثر من 70 مليون أسرة الولايات المتحدة بحلول عام 2022، ليصل إلى 55٪ من جميع المنازل.

تخيل كل تلك التطبيقات التعرف على الصوت، وطلب البيتزا لدينا وإرسال لدينا الأمازون هدايا عيد الميلاد إلى الجدة.

والسماح لنا لإجراء المصرفية عبر الهاتف، وبطبيعة الحال. التعرف على الصوت هو محبوبة من عدد من البنوك التي اختارت لمكافحة الاحتيال باستخدام مطبوعات صوتية : علامات البيومترية المفترض أن تكون فريدة من نوعها التي يمكن أن تتكون من أكثر من 100 الخصائص، على أساس التكوين المادي للفم المتكلم والحلق.

لماذا "من المفترض؟" حسنا، لشيء واحد، لقد تم أوتفوكسد مرة واحدة على الأقل التي نعرفها: عندما التوأم غير معروف التوأم مراسل تجاوزت نظام التعرف على الصوت البنك، تمكنت من تسجيل الدخول إلى حساب ينتمي إلى شقيقه (مراسل بي بي سي) وعرض أرصدته. كما أتيحت له الفرصة لتحويل الأموال بين الحسابات.

لشيء آخر، اتضح أنه يمكنك خداع أنظمة التعرف على الصوت عن طريق الصرير مثل طفل صغير أو خفض لهجة مثل شخص قديم . بالتأكيد، قد يكون جيدا المحتال المعروف الذي كان يختبر نظام مصادقة صوت البنك المستهدف، ولكن محاولة الخروج الانطباع طفلك الصغير ، وهنا! يتم تحويل هذه المزعجة you're-المعروفة-المحتال الطباعة الصوتية إلى العلامة التجارية الجديدة، غير المعترف بها، نظيفة لائحة صوت الطباعة.

والنتيجة التي مفادها أن انتحال صوته يمكن أن يخدع أنظمة التعرف على السماعات تأتي من جامعة شرق فنلندا.

في بحثها عن الدكتوراه، قامت الباحثة روزا غونزاليس هوتاماكي وفريقها بتحليل خطاب من اثنين من محترفي المهنة الذين حاكوا ثمانية شخصيات فنلندية عامة. وفقا لموجز ورقة الفريق ، الذي يحمل عنوان "دراسة صوتية وحسية لإخفاء الصوت عن طريق تعديل العمر في التحقق من المتحدث،" انتحاريين كانوا قادرين على خداع النظم التلقائية والمستمعين في محاكاة بعض المتحدثين:

مهاجمون صوت ماهرة قادرون على خداع للدولة من بين الفن أنظمة التعرف على المتحدث، لأن هذه النظم عموما ليست فعالة حتى الآن في التعرف على التعديلات الصوتية.

درس الفريق تمويه الصوت الذي تضمن خطاب تصرف من 60 متحدثا فنلنديين شاركوا في جلستين تسجيل. طلب منهم تعديل أصواتهم لخداع سنهم، ومحاولة الصوت وكأنه شخص قديم مثل طفل. في حالة الكلام تصرف، وجد الباحثون أن السبر مثل طفل عملت بشكل جيد لخلط النظم التلقائية، منذ الأداء المتدهورة مع هذا النوع من التمويه صوت.

إن إخفاء هويتك من خلال تعديل صوتك هو بالطبع طريقة شائعة لتجنب الاعتراف بها، لا سيما في الحالات التي يكون فيها التواصل وجها لوجه غير ضروري. الهاتف المصرفي يتبادر إلى الذهن، ولكن أيضا نداء مزحة أو جرائم مثل الابتزاز أو التحرش. أو، أقول، أقول اليكسا حيث لتقديم تلك البيتزا.

وبما أن استخدام الأوامر الصوتية للأجهزة المحمولة يصبح أكثر انتشارا من أي وقت مضى، فإن المزيد والمزيد من الناس يتوقعون استخدامه كمصادقة أو للسلامة العامة، كما أشار الباحثون. ولكن سوء استخدام التكنولوجيا سوف ترتفع الحق جنبا إلى جنب مع شعبية من تطبيقات الصوت، كما يقولون.

لقد رأينا بالفعل هجمات صوتية ضد اعتراف المتكلم التي تم إنجازها من خلال الوسائل التقنية. على سبيل المثال، في أيلول / سبتمبر 2017، أثبت الباحثون أن سيري – جنبا إلى جنب مع كل مساعد صوت آخر اختبارهم – سوف تستجيب للأوامر التي لا تأتي من الإنسان . انهم ليسوا خارج النطاق الصوتي البشري فقط. انهم أيضا غير مسموع تماما للإنسان.

قائمة الغسيل ما كانوا قادرين على الحصول على سيري، جوجل الآن، سامسونج S صوت، هواوي هيفواس، كورتانا واليكسا الأمازون للقيام عن طريق إرسال الأوامر الصوتية بالموجات فوق الصوتية، عند ترددات أكثر من 20 كيلو هرتز، هو العين ظهرت.

نحن نتحدث عن القدرة على خداع أي من هؤلاء المساعدين صوت في زيارة موقع ضار على شبكة الإنترنت، التي يمكن بعد ذلك إطلاق حملة عن طريق تحميل هجوم أو استغلال جهاز مع الضعف لمدة 0 يوما؛ للتجسس على المستخدم من خلال بدء الفيديو الصادرة / المكالمات الهاتفية وبالتالي الحصول على الوصول إلى صورة / صوت محيط الجهاز. أو لإخفاء هجوم عن طريق تعتيم الشاشة وخفض حجم الجهاز، على سبيل المثال.

ويشير الباحثون الفنلنديون إلى أن الهجمات الصوتية التقنية الأخرى تشمل تحويل الصوت، وتوليف الكلام، واعتداءات الإعادة. إن المجتمع العلمي "يطور بشكل منهجي تقنيات وتدابير مضادة ضد الهجمات المتولدة تقنيا"، كما يقولون.

ولكن الهجمات الصوتية عبر تعديل الصوت؟ التي تنتجها البشر؟

هذه ليست سهلة للكشف، كما يقولون.