@ 2017.07.28 , 11:00
22

BBC记者愚弄汇丰银行语音识别系统

BBC Click记者丹·西蒙于汇丰银行开户后,启用了汇丰的语音身份识别服务。汇丰曾经宣称这套系统绝对安全,因为“每个人的声音都是独一无二的”。然而丹的非同卵双胞胎却能模仿他的声音,通过电话银行进入丹的账户。

汇丰回应称将会根据BBC的调查结果改进语音安全系统。

BBC记者愚弄汇丰银行语音识别系统
Credit: 煎蛋画师Piccolo

“令人担忧”

汇丰银行于2016年开始提供语音安全系统服务,自称该系统会识别约百种人声的特征,据此识别用户身份。用户只需要给出账户信息、出生年月,然后说一句:“我的声音就是密码。”

虽然丹的兄弟不能利用这个漏洞从账户中取款,但是他可以查询余额和交易明细,甚至可以转账。

“我连续试了好几次都失败了,然而银行并没有设置尝试次数上限。我试了八次才成功,银行却没有察觉到任何异常。难道诈骗犯想试几次就试几次吗?”

BBC Click的另一位调查员故意在12分钟内连续失败20次,而汇丰语音安全系统仍然选择再给他一次机会。

汇丰声称在丹·西蒙之前没有模仿他人声音进入账户的先例,并且对系统现在的安全情况无可奉告。发言人称:“客户的账户安全是我们的头等大事。语音识别系统的确在识别客户身份方面十分可靠。双胞胎的声音的确很相似,但我们要注意到这套系统启用后,银行诈骗案发生率显著降低了。语音识别比起PIN码或密码安全得多。”

BBC记者愚弄汇丰银行语音识别系统
Credit: 煎蛋画师Piccolo

账户敞开

“震惊!”Firstbase Technologies的安全专家麦克·麦克劳林如是说,“这本不该发生。其他人怎么能进入你的账户呢?没错,声音是独一无二的——但如果系统容错率太高,那么这个系统就是不安全的。不客气地说,汇丰的安全系统并不安全。”

弗拉迪米奥·萨松教授任教于南安普顿大学,专攻网络安全。他认为生物识别的确是安全系统重要的一环,但如果完全寄希望于某一项并非绝对可靠的检查是很危险的。萨松教授说:“理论上语音识别的容错率应该为零。第一次就应该尝试成功。毕竟语音识别不像密码一样,你不会忘记自己的声音,也不会‘输入错误的声音’。银行应该允许用户最多尝试两次,如果仍不符合就应该引起警惕。”萨松教授认为利用生物特征识别会大大增加黑客攻入账户的难度,但如果罪犯复制了生物特征,用户并不能因此改变自己的声音、长相或者指纹——而密码可以。“你该怎么证明那个进入账户的人不是你自己?而且银行还觉得自己的安全系统无懈可击。”

任教于萨里大学的安全专家阿兰·伍德沃德认为:仅仅依靠一项生物特征识别身份极其危险,无论这项特征有多么独一无二都不代表绝对安全。“历史上通过复制生物特征绕过身份识别的例子数不胜数。例如指纹就可以通过小熊软糖或者一张照片复制。因此生物特征识别需要像其它方式一样推陈出新,否则就会跟不上日益发达的技术。安全从来就是一场猫捉老鼠的游戏。”

伍德沃德告诉我们:汇丰银行需要重新审视身份识别系统,最好除了语音识别再加上另一项生物特征辅助识别。“比如加上一串密码或者安保问题,这样的安保系统更难被破解。”

一些高科技公司不仅仅担忧人类模仿人声骗过计算机的可能性,计算机也是潜在的模仿者之一。一家名为Lyrebird的初创公司正在研发一项新技术,根据几分钟的录音就可以模仿对应的人声。公司创立者乔斯·索莱托承认这项技术会对识别系统“产生影响”。他说:“我们正与安全专家探讨共同发展的方法。我们至今没有把技术公开是有原因的。新技术带来的影响其实挺吓人的,但我们坚信我们会谨慎地使用这项技术,不盲目惧怕,尝试将其优点发扬光大。我们正在考虑给机器产生的音频加上‘水印’,这样就能识别出这段音频究竟是不是人工合成的。”

本文译自 BBC,由译者 花生 基于创作共用协议(BY-NC)发布。
作者:Dan Simmons


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.4
赞一个 (7)

TOTAL COMMENTS: 22+1

  1. 朝鲜央行行长
    @3 months ago
    3520076

    可以利用机器学习

  2. hawk3141
    @3 months ago
    3520082

    录音不行吗??

    [36] XX [0] 回复 [0]
  3. 3520085

    银行只需要把风险降低到风险成本比综合成本低就可以了。

    比如这样可以减少1000万人工,我做系统花了100万,系统维护200万人工费用,300万用来赔偿这种意外,那就已经很了不起了。

    [122] XX [2] 回复 [0]
  4. 泰皇岛的泰皇
    @3 months ago
    3520089

    虽然我不了解这个系统,但我想肯定有防止使用录音的措施。@hawk3141:

    [6] XX [22] 回复 [0]
  5. ultomat
    @3 months ago
    3520105

    @泰皇岛的泰皇: 既然不了解为什么敢用”肯定”这种词?

    [78] XX [7] 回复 [0]
  6. 3520111

    我上次用浦发银行的电话银行,现在也有这套系统了

  7. 3520113

    @hawk3141: 我想到的是让客人重复随机的语句字段,双重保险。即防录音,又防盗用。

    [36] XX [0] 回复 [0]
  8. 挣脱地平线
    @3 months ago
    3520115

    @night: 对 同样理论也用在客机和汽车的安全配置上

  9. iioi蓝
    @3 months ago
    3520117

    我不明白一个介绍留学生情况的文章有什么好关评的,国家支持留学事业,民间也有留学产业,什么时候留学生也成了不能讨论的话题了?是章颖莹死的太冤还是打美国笑气打成全身瘫痪的公子哥儿们太惨呢? 然后怕我们这些不明群众的群众对美国产生不香甜的误解?
    再说了,你大煎蛋的价值观不一向是亲西方的么。怎么还一脸邪性地在那做自我阉割状呢? 政府啥时候不允许报道和讨论留学生了么? 拜托煎蛋编辑啊,你们别在那自己给自己加戏了好么? 是看这两年归国潮越来越明显,实在急的火烧眉毛了,就自己在这儿玩个苦肉计好来骗些你国药丸的回复么。

    [8] XX [104] 回复 [2]
  10. 3520118

    中国境内至少有5家初创公司有同等水平或超越的技术,区别只是处理的信号类型不一样,但是采用一系列某种方法,信号类型区别度已经不高了。
    你以为自己一家加入安全技术,就安全了?
    Naive.

  11. iioi蓝
    @3 months ago
    3520121

    现在是2017年,不久前看新闻,留美中国学生选择回国发展的比例已经达到了八成以上,这批归国潮热度,是随着12到14年公知声望断崖式下滑,中国持续性崩溃而逐渐上升的,如果能坚持崩溃下去,估计还会只增不减。

    不得不说老邓当年还是有远见的。政策上坚持扩大留学生规模。亲自表态,尽管都派出去,成千上万地派,越多越好,不怕你全都留下不回来,哪怕留下九千回来一千,只要能回来的就是有利于发展的。

    所以当年甭管是已经积患成灾的作威作福的红二代(那时上面已经考虑对他们下手了),还是因此而积怨深重同时又被中国和西方巨大差距吓懵了的小百姓,一窝蜂全跑了! 后来就是改开30年的故事大家都熟悉了。

    [8] XX [64] 回复 [0]
  12. iioi蓝
    @3 months ago
    3520123

    另外提供一个比较好笑的八卦,当年随着那批人跑路的,有个四通的万润南,在大家都知道的年份里,他们搞完事情留下无辜献出性命的学生跑了以后。在海外已经开始给他们那个小圈子加官进爵,分封未来的总理部长了,就等着土鳖崩溃他们君临北京黄袍加身了,可惜这一苦等就等了快30年,后来在海外穷困潦倒时接受采访,还愤愤地表示,要是当年老子不走,四通不倒,哪还有联想柳传志什么事儿。可惜历史就是这么吊诡。哈哈

    [5] XX [63] 回复 [1]
  13. 3520149

    微信登录也有语音密码

  14. 3520210

    采集一个人的语音特征
    就能模拟这个人特征说话
    再说现在ai这么发达

  15. DavidChiang
    @3 months ago
    3520231

    震惊部专家瞎BB,容错率要把电话系统失真考虑进去

  16. dogisacat
    @3 months ago
    3520276

    @night:
    想起了一个传闻,航空公司本来可以再提高一点飞机的安全性,但是他们发现提高安全性的经济损失大于赔偿空难的死者,所以他们放弃了。
    虽然大家都不想承认,世界上所有生命都是有一个价钱的,只要放弃你后可以有更大收益,通常是节省更多钱来拯救其他人,就可以开始思考是否放弃你。
    但是,如果轻易放弃一个人,会鼓励一些自觉失败者报复社会,产生更大的损失。所以有时即使救人是一件很明显浪费资源的事,所以为了社会稳定,也会尽力拯救你。
    即使航空公司没有耗失更多利润来确保每一个乘客更安全,却可以用赚来的钱开发更新更安全快捷的系统。
    但是,但是,航空公司最大的利润会用来研发新系统,还是派给股东?你有没有足够影响力让政府担忧社会的反应?

    [16] XX [1] 回复 [0]
  17. dogisacat
    @3 months ago
    3520285

    @hawk3141: 录音会失真的,在机械面前是很难用录音蒙骗的,但如果相隔了一整个通话系统……

  18. 3520290

    @night: 支付宝客户端不用密码也是这个思路。

  19. 3520311

    @cc: 坚决不使用支付宝的刷脸和声音密码,太特么不安全了。

  20. 3520341

    煎蛋的配图是画师们拉屎的时候顺便画出来的吗哈哈哈

  21. 无路赛
    @3 months ago
    3520545

    不排除声优

  22. 3520902

    你们不觉得人感冒生病的时候声音会改变吗·····这种不稳定的特征真的不适合来做识别

发表评论


24H最赞