Смартфон защитит от кражи голоса // 04 Декабря 2012

Десятки миллионов людей получают доступ к своему банковскому счету с помощью голосовой авторизации. Процедура эта предельно проста: при оформлении счета вы оставляете банку свой голосовой отпечаток, зачитывая кодовую фразу, а затем произносите ее каждый раз, когда звоните в банк, чтобы удостоверить свою личность. Удобно? Безусловно. Но что, если злоумышленники украдут запись вашего голоса, что они уже многократно проделывали с номерами банковских карт? У разработчиков из Университета Карнеги–Меллон есть ответ: хранить запись не в банке, а на вашем смартфоне, и передавать в банк только то, что по аналогии с паролями можно назвать хэшем голосового отпечатка.

Сотрудники Университета Карнеги–Меллон создали приложение для смартфона, которое преобразует аудиозапись кодовой фразы в массив строк с данными, напоминающий набор сложных паролей. Разработчики особо отмечают, что используемые для преобразования математические функции не требуют особой вычислительной мощности и поэтому легко обсчитываются на обычном смартфоне.

Затем приложение сравнивает процент совпадения этих строк с эталонным набором и определяет, является ли человек, прочитавший кодовую фразу тем, кто записал эталон. По заявлению разработчиков, решение учитывает незначительные вариации, неизбежно возникающие при произношении одной и той же фразы. Кроме того, в голосовой отпечаток вставляются уникальные для каждого смартфона данные. Поэтому даже если злоумышленник воспроизведет ваш голос, то не пройдет проверку без вашего смартфона.

Точность разработанной системы пока составляет 95% (при возникновении ошибки, пользователю предлагается повторить фразу), что несколько уступает коммерческим решениям, хранящим образцы голоса. Интересно отметить, что один из ведущих поставщиков таких коммерческих решений, компания Nuance Communications, тоже осознает проблему утечки эталонных звукозаписей пользовательских голосов. Поэтому хранит 23 миллиона таких записей отдельно от остальных идентификационных данных и в зашифрованном виде, производя расшифровку только на время авторизации пользователя.

По материалам сайта Technology Review.