Het kompas van uw smartphone kan u beschermen tegen spraakhacks
NieuwsSiri is op dit moment misschien lachwekkend incompetent, maar het is moeilijk te beargumenteren dat stem geen substantiële rol zal spelen in onze toekomstige interacties met onze slimme apparaten.
Spijtig genoeg is stem een van de gemakkelijkste dingen om te hacken. Met een audiomonster van slechts een paar minuten, is het mogelijk voor een aanvaller om uw stem overtuigend genoeg te simuleren om zowel mensen als geavanceerde spraakherkenningssystemen te misleiden.
Nu heeft echter een team van ingenieurs van de New York State University een verdediging tegen deze dreiging ontwikkeld. Met alleen tools die al op smartphones staan, kan het op machine gebaseerde voice-imitatie-aanvallen detecteren.
“Elk aspect van je leven is nu op je telefoon,” zei Kui Ren, directeur van het Ubiquitous Security and Privacy Research Laboratory en hoofdauteur op papier met een beschrijving van het afweersysteem dat deze week in Atlanta zal worden gepresenteerd op de 37e Internationale Conferentie over Distributed Computing Systems.
“Dat is uw beveiligingshub. Het is echt heel belangrijk nu.”
Hoe het werkt
Elke poging om uw stem opnieuw af te spelen om een computersysteem voor de gek te houden, moet op een luidspreker worden uitgezonden en luidsprekers genereren een magnetisch veld terwijl ze werken. In je telefoon bevindt zich echter een magnetometer die normaal gesproken als kompas wordt gebruikt in navigatie-apps.
Daarnaast maakt het systeem gebruik van het routemapalgoritme van de smartphone om de afstand tussen de telefoon en de luidspreker te bepalen. Door te stellen dat een gebruiker dicht bij zijn telefoon staat tijdens het spreken, garandeert dit dat het magnetische veld wordt gedetecteerd.
Ten slotte vraagt het systeem als derde beveiligingslaag de gebruiker om de telefoon voor hun mond te bewegen met behulp van spraakherkenning. Wanneer een luidspreker die een spraakopname afspeelt wordt verplaatst, verandert het magnetisch veld en kan de telefoon het detecteren.
“Met het internet der dingen, wat is een beveiligingsinterface? Het is niet zoals de telefoon. Er is vaak geen touchscreen of toetsenbord, dus stemverificatie kan handig zijn,” zei Ren.
“Technologie gaat zo snel vooruit; we moeten verschillende manieren bedenken. De strategie gebruikt meerdere verdedigingslinies. We noemen die verdediging diepgaand. '
- Deze AI kan uitzoeken wanneer je sterft