BBC Click記者丹·西蒙於滙豐銀行開戶後, 啟用了滙豐的語音身份識別服務。 滙豐曾經宣稱這套系統絕對安全, 因為“每個人的聲音都是獨一無二的”。 然而丹的非同卵雙胞胎卻能模仿他的聲音, 通過電話銀行進入丹的帳戶。
滙豐回應稱將會根據BBC的調查結果改進語音安全系統。
Credit: 煎蛋畫師Piccolo
“令人擔憂”
滙豐銀行於2016年開始提供語音安全系統服務, 自稱該系統會識別約百種人聲的特徵, 據此識別使用者身份。 使用者只需要給出帳戶資訊、出生年月, 然後說一句:“我的聲音就是密碼。 ”
雖然丹的兄弟不能利用這個漏洞從帳戶中取款, 但是他可以查詢餘額和交易明細, 甚至可以轉帳。
“我連續試了好幾次都失敗了, 然而銀行並沒有設置嘗試次數上限。 我試了八次才成功, 銀行卻沒有察覺到任何異常。 難道詐騙犯想試幾次就試幾次嗎?”
BBC Click的另一位調查員故意在12分鐘內連續失敗20次,
滙豐聲稱在丹·西蒙之前沒有模仿他人聲音進入帳戶的先例, 並且對系統現在的安全情況無可奉告。 發言人稱:“客戶的帳戶安全是我們的頭等大事。 語音辨識系統的確在識別客戶身份方面十分可靠。 雙胞胎的聲音的確很相似, 但我們要注意到這套系統啟用後, 銀行詐騙案發生率顯著降低了。 語音辨識比起PIN碼或密碼安全得多。 ”
Credit: 煎蛋畫師Piccolo
帳戶敞開
“震驚!”Firstbase Technologies的安全專家麥克·麥克勞林如是說, “這本不該發生。 其他人怎麼能進入你的帳戶呢?沒錯, 聲音是獨一無二的——但如果系統容錯率太高, 那麼這個系統就是不安全的。 不客氣地說, 滙豐的安全系統並不安全。 ”
弗拉迪米奧·薩松教授任教于南安普頓大學, 專攻網路安全。 他認為生物識別的確是安全系統重要的一環, 但如果完全寄希望于某一項並非絕對可靠的檢查是很危險的。 薩松教授說:“理論上語音辨識的容錯率應該為零。 第一次就應該嘗試成功。
任教于薩里大學的安全專家阿蘭·伍德沃德認為:僅僅依靠一項生物特徵識別身份極其危險, 無論這項特徵有多麼獨一無二都不代表絕對安全。 “歷史上通過複製生物特徵繞過身份識別的例子數不勝數。 例如指紋就可以通過小熊軟糖或者一張照片複製。
伍德沃德告訴我們:滙豐銀行需要重新審視身份識別系統, 最好除了語音辨識再加上另一項生物特徵輔助識別。 “比如加上一串密碼或者安保問題, 這樣的安保系統更難被破解。 ”
一些高科技公司不僅僅擔憂人類模仿人聲騙過電腦的可能性, 電腦也是潛在的模仿者之一。 一家名為Lyrebird的初創公司正在研發一項新技術, 根據幾分鐘的錄音就可以模仿對應的人聲。 公司創立者喬斯·索萊托承認這項技術會對識別系統“產生影響”。 他說:“我們正與安全專家探討共同發展的方法。 我們至今沒有把技術公開是有原因的。新技術帶來的影響其實挺嚇人的,但我們堅信我們會謹慎地使用這項技術,不盲目懼怕,嘗試將其優點發揚光大。我們正在考慮給機器產生的音訊加上‘浮水印’,這樣就能識別出這段音訊究竟是不是人工合成的。”
本文譯自 BBC,由譯者 花生 基於創作共用協定(BY-NC)發佈。
作者:Dan Simmons
我們至今沒有把技術公開是有原因的。新技術帶來的影響其實挺嚇人的,但我們堅信我們會謹慎地使用這項技術,不盲目懼怕,嘗試將其優點發揚光大。我們正在考慮給機器產生的音訊加上‘浮水印’,這樣就能識別出這段音訊究竟是不是人工合成的。”本文譯自 BBC,由譯者 花生 基於創作共用協定(BY-NC)發佈。
作者:Dan Simmons