Общение с электроникой стало популярным — помимо этого нужным — способом руководить ими. В эру Интернета вещей голосовые помощники подключают людей к мобильным устройствам, домам и автомобилям. Благодаря беседе мы совершаем звонки, отправляем текстовые сообщения, контролируем email, получаем маршруты проезда, контролируем бытовую технику и получаем доступ к банковским квитанциям.
Банк Barclays, например, относительно недавно начал использовать разработку, которая использует голос для проверки личности клиентов центра телефонного обслуживания.Но звук — это то, что исследователи именуют «открытым каналом», что вероятно легко одурачить как нехорошими имитаторами, так и искушенными хакерами.
«Все чаще голос употребляется в качестве средства безопасности, но в конечном итоге в нем имеется огромные дыры», — сказал Кан Шин, профессор компьютерных наук Кевина и Нэнси О’Коннор и профессор компьютерных электротехники и наук в Университете штата Мэриленд. «Если совокупность использует только вашу голосовую подпись, это вероятно очень страшно. Мы считаем, что вам нужен второй канал для аутентификации обладателя голоса».
Ответ, которое создали его Шин и коллеги, именуется VAuth (произносится как vee-auth), и это носимое устройство, которое может иметь форму ожерелья, наушников или маленькой насадки для очков. VAuth непрерывно регистрирует вызванные речью вибрации на теле пользователя и сопоставляет их со звуком голоса этого человека, чтобы создать неповторимую и надежную подпись.На протяжении беседы появляются вибрации, каковые вероятно обнаружить коже лица, горла или груди человека. Совокупность трудится, используя мгновенную согласованность между сигналами акселерометра в носимом токене безопасности и микрофона в электронном устройстве.
Вы имеете возможность использовать голосовую аутентификацию на своем устройстве, только если у вас имеется токен безопасности.Команда выстроила прототип, используя простой акселерометр, что измеряет перемещение, и передатчик Bluetooth, что отправляет сигнал вибрации на микрофон в устройстве пользователя. Они также создали алгоритмы сопоставления и программное обеспечение для Google Now.
«VAuth — первая ответственная попытка обезопасисть эту услугу, снабжая, что ваш голосовой помощник будет слушать только ваши команды, а не другие», — сказал Шин. «Он снабжает физическую безопасность, которую не легко скомпрометировать помимо этого умелым преступникам. Только с данной гарантией голосовой помощник вероятно доверять как личному и надёжному, в особенности в таких сценариях, как банковское дело и безопасность дома».
Это радикальный отход от существующих голосовых биометрических механизмов, каковые требуют обучения каждого человека, что будет их использовать, — сказал Кассем Фаваз, что трудился над проектом в качестве аспиранта в UM, а сейчас имеется доцентом Университета Висконсина.«Кроме этого, VAuth решает основную проблему голосовой биометрии», — сказал он. «Биометрические эти голоса, подобные отпечатку пальца, непросто обезопасисть. Из нескольких записей голоса пользователя преступник может выдать себя за пользователя, создав соответствующий« отпечаток голоса ».«Пользователи мало что смогут сделать для восстановления безопасности, вследствие того что они не смогут личный голос. В противном случае, при потеря VAuth по любой причине пользователь может пара, чтобы преступник не смог использовать их устройство».
Команда протестировала VAuth с 18 пользователями и 30 голосовыми командами. Он достиг 97-процентной точности обнаружения и менее 0,1 процента фальшивых срабатываний, независимо от его положения на теле и языка пользователя, выговора или помимо этого подвижности. Исследователи говорят, что он также удачно предотвращает различные практические атаки, такие как атаки повторного воспроизведения, искаженные голосовые атаки или атаки подражания.
Исследователи также опросили 952 человека, чтобы оценить их готовность носить жетон безопасности.«Семьдесят процентов из них заявили, что готовы без шуток постараться VAuth в одной из трех конфигураций, каковые мы создали, и половина из них заявили, что готовы заплатить за разработку на 25 долларов больше», — сказал Хуан Фэн, что трудился над трудится в аспирантуре и сейчас трудится в Facebook.Изучение VAuth именующиеся «Постоянная аутентификация для голосовых помощников» будет представлено 19 октября на Интернациональной конференции по мобильным вычислениям и сетям MobiCom 2017 в Сноуберд, штат Юта. Работа поддержана Национальным научным фондом.
Исследователи подали заявку на патентную защиту и ищут партнеров по коммерциализации, каковые окажут помощь вывести разработку на рынок.