应用程序使用智能手机指南针停止语音黑客

虽然方便,但Siri,微信和其他基于语音的智能手机应用程序可能会让您面临日益增长的安全威胁:语音黑客攻击。

只需几分钟的音频样本,攻击者就可以令人信服地重放您的语音,以欺骗人们以及顶级数字安全系统。从冒充你的朋友到闯入你的银行账户的后果是可怕的。

仅使用智能手机上的工具,包括指南针,布法罗大学领导的工程师团队正在创建一个应用程序来阻止语音黑客攻击。本周将在亚特兰大举行的第37届分布式计算系统国际会议上发表的一项研究中描述了一种原型,该原型在停止基于机器的语音模拟攻击方面具有高度准确性。

“你生活中的每个方面现在都在你的手机上,”UB普遍存在的安全和隐私研究实验室(UbiSeC)主任Kui Ren博士说,他是该研究的主要作者之一。“这是你的安全中心。现在真的很关键。”

Ren,UB工程与应用科学学院的计算机科学与工程教授,在讨论更好的手机安全性的重要性时,并不讳言。

“黑客在那里,超出你的想象。有一个完整的地下灰色市场出售你的密码和你的个人信息,”他说。

他说,保护手机的最佳方法是使用多种安全方法。

“技术进步如此之快;我们必须考虑不同的方式。策略是使用多条防线。我们称之为深度防御,”他说。

他说,语音识别可能会成为一种更常见的安全工具,因为正在开发更多没有键盘的互联网连接设备。

“通过物联网,什么是安全界面?它与手机不同。通常没有触摸屏或键盘,因此语音验证可能很有用。”他说。

这项与前博士生Si Chen(现为宾夕法尼亚州西切斯特大学助理教授)共同撰写的这项研究,在电气和电子工程师协会举办的会议上获得了最佳学生论文奖。 。

语音识别攻击可以有多种形式。攻击可以合成你的声音,但现有算法可以检测到这些声音。人类可以模仿你的声音,但现有的技术可以再次发现。

第三种方法是重播某人的实际声音,这里是Ren的发明所在。任何重放必须在扬声器上播放,而扬声器具有磁场。Ren的系统使用电话中的磁力计来检测磁场,该电话用于手机的指南针。

此外,系统使用手机的轨迹映射算法来测量扬声器和手机之间的距离。它要求电话用户在讲话时靠近电话,以保证通过机械扬声器重放语音的人足够接近以便能够检测到磁场。

最后,系统要求在使用语音识别时手机正在移动 - 在嘴前摆动。当移动重放的声音时,磁场会发生变化,手机也能检测到这一点。

除了Lu Su和Aziz Mohaisen以及UB计算机科学与工程系助理教授之外,Ren的前任和现任博士生中有几位是该研究的共同作者,包括Chen,Sixu Piao,Cong Wang和Qian Wang。和中国暨南大学的Jian Weng。

该团队计划改进系统,并很快将其作为应用程序下载。

“我们无法确定未来语音认证是否会普遍存在。可能是。我们已经看到了增长的趋势,”Ren说。“如果是这种情况,我们必须防御语音重放攻击。否则,语音验证就不安全了。”

该研究部分得到了美国国家科学基金会的支持。