Пн-Пт: с 9:00 до 20:00
Сб-Вс: с 10:00 до 16:00
105118, г. Москва,
ул. Буракова, д. 27

Голосовая биометрия

    •  Голос - естественный интерфейс для многих биометрических систем и является основным способом общения между людьми, хотя, нам кажется, он уже уходит в прошлое. При использовании голоса для аутентификации отдельный интерфейс безопасности не требуется, так как требуется всего лишь микрофон, что сильно упрощает систему. Тем не менее, для того, чтобы биометрическая система распознавания по голосу было надежной и повсеместной, она должна быть ненавязчивой, надежной и безопасной.

Голосовая биометрия

  • Большинство систем безопасности, как правило, доставляют много беспокойства для посетителей и клиентов. Например, многоступенчатый контроль в аэропортах - рентген на входе, долгая регистрация, досмотр, пограничный контроль. Все эти круги необходимо пройти, чтобы попасть в самолёт. Это отнимает очень много времени и сил, несмотря на то, что подавляющее большинство пассажиров являются добропорядочными людьми, но им приходится терпеть очереди, задержки вылетов, шум и т.п. платить за безопасность. Возможно, самой большой перспективой биометрии будет незаметная безопасность. Это особенно верно в отношении биометрии голоса, поскольку разговор уже является частью аутентификации.
  • Голосовые биометрические системы потребуют пользователя пройти процесс верификациии, для создания собственного «шаблона». Верификация может быть активной или пассивной. Активная использует алгоритмы, зависящие от текста. Пользователь должен проговорить определенный текст. Эти фразы должны произноситься каждый раз, когда пользователь аутентифицируется. Следовательно, зависящие от текста системы не могут сделать безопасность ненавязчивой.
  • С другой стороны, пассивная аутентификация происходит во время обычного диалога пользователя с системой. Пассивная регистрация не зависит от произносимого текста. Они могут изучать голос пользователя во время обычной речи и не требуют определенных фраз. В результате, независимые от текста системы действительно ненавязчивы для пользователя, поскольку они почти полностью незаметны для него.
  • Голосовая биометрия должна быть устойчивой к постороннему шуму и изменениям голоса с течением времени. Например, фоновый шум является обычным явлением для многих телефонных звонков. Это и звуки помех от бытовых приборов таких, как микроволновая печь, кондиционер, радио и шумы улицы, детей. Если голосовая биометрическая система надежно не отсечёт данные помехи, то это может привести к сбою аутентификации.
  • Голосовые биометрические системы также должны быть надежными для используемых каналов связи, опять же обязательна привязка своего номера телефона, с которого и только с которого осуществляется звонок. Аналогично что, дополнительно требуется произношение некого кодового слова.
    Человеческий голос значительно меняется по мере взросления. Следовательно, голосовая биометрическая аутентификация отличается от первоначального «шаблона». Для того, чтобы голосовые биометрические системы были независимы от возраста, они должны постоянно учиться и адаптироваться . Однако они должны быть осторожны, чтобы не слишком уж легко учиться не адаптироваться на голосе самозванца.
  • Основная проблема безопасности голосовой биометрии (и биометрии в целом) заключается в том, что делать, если она скомпрометирована, то есть украдена, запись голоса в данном контексте. В отличие от паролей, ваш голос не может быть быстро изменен. В настоящее время злоумышленники могут записать голос пользователя напрямую, например из видеоролика, выложенного на YouTube. При звонке в банковского call-центр, злоумышленник может просто воспроизвести часть звуков в начале вызова во время аутентификации (например, во время IVR-навигации), а затем говорить со своим обычным голосом при подключении к оператору, те же пранкеры.
  • В дополнение к простому воспроизведению записи пользователя, злоумышленник может использовать синтез речи для олицетворения пользователя. Учитывая достаточный объём аудиоматериала, современные системы могут создавать голос, звучащий очень похоже на моделируемого человека. Этот клонированный голос можно использоваться не только во время аутентификации, но и для связи и проведения разговора с оператором, системой или же с другим человеком
    Наконец, атрибуты, которые извлекаются из голоса пользователя для регистрации и аутентификации, могут быть украдены. Они обычно состоят из списка чисел с плавающей запятой, которые вычисляются при анализе речи пользователя. Например, если атрибуты извлекаются на устройстве пользователя, то злоумышленник может украсть атрибуты (например, с помощью взломанного мобильного телефона). Украденные атрибуты будут использоваться для аутентификации вместо тех, которые получены от голоса злоумышленника.
  • Для того, чтобы голосовая биометрия была надежной и вездесущей, она должна быть ненавязчивой, надежной и безопасной. Чтобы быть ненавязчивой, процесс регистрации должен быть пассивным и независимым от текста, т.е. незаметным для пользователя. Чтобы быть надежным, он должен ограничивать влияние шумов, возрастных изменений на точность аутентификации системы. Наконец, чтобы быть в безопасности, голосовые биометрические системы должны защищать голос пользователя от клонирования.
  • Мы не считаем голосовую биометрию в достаточной мере безопасной и остерегаем её использование, например, при совершении банковских операций по телефону.