Аутентификация по голосу всё чаще используется в системах безопасности банков, телекомов и других организаций в виде дополнительного фактора парольной защиты. Пользователь должен произнести по телефону пароль, при этом система определяет правильность парольной фразы и дополнительно проверяет уникальный голосовой отпечаток данного пользователя. Например, в базе данных Nuance Communications хранятся образцы голоса 23 миллионов пользователей, по которым осуществляется сверка в процессе аутентификации.

Конечно, такая система имеет преимущество перед обычной парольной защитой, но при этом она порождает новую проблему для специалистов по информационной безопасности. Теперь они должны придумать и реализовать грамотный способ защиты голосовых отпечатков. Ведь если уникальный голосовой отпечаток пользователя попадёт к злоумышленнику, тот может использовать его для аутентификации в других сервисах.

Исследователи из университета Карнеги-Меллона предложили решение этой проблемы. Они разработали платформу верификации по голосу, в которой голос пользователя в реальности не покидает пределов его телефона. Вместо этого голосовой отпечаток переводится в уникальную короткую последовательность байтов (нечто вроде хэша) — и на сторону сервера передаётся только она.

Ведущий разработчик этой технологии Бикша Радж (Bhiksha Raj) говорит, что они первыми в мире реализовали такую систему с хэшированием голосовых отпечатков. Он поясняет, что такой же метод действует для передачи отпечатков пальцев и сканов радужной оболочки глаза: никто не передаёт реальные изображения по сети. А вот для голосовых файлов до сих пор не существует подобной системы кодирования, которая одновременно и надёжно идентифицирует человека, и допускает погрешность при небольшом изменении характеристик голоса.

Тестирование показало, что система кодирования голоса на смартфоне и передачи отпечатков на сервер показывает надёжность распознавания 95%, это слегка меньше, чем в аналогичных коммерческих системах, которые передают образец голоса на сервер и там сверяют его с оригиналом. Но для подобных технологий не столь важна надёжность распознавания (в конце концов, пользователь может повторить пароль ещё раз), сколько критичен показатель ложных срабатываний, который должен быть близким к нулю.

Работа исследователей из университета Карнеги-меллона будет представлена на конференции по информационной безопасности в Пассау (Германия) в сентябре.

Нужно заметить, что независимые исследователи раньше высказывали мнение, что компания Apple должна реализовать подобную систему голосового анализа на своих смартфонах iPhone. Сейчас система Siri записывает фрагменты голоса пользователя, передаёт их по открытым каналам связи и хранит на сервере.



Оставить мнение