Un collar de token de seguridad, auriculares o anteojos desarrollados en la Universidad de Michigan podrían eliminar las vulnerabilidades en la autenticación de voz: la práctica de iniciar sesión en un dispositivo o servicio solo con su voz.
Hablar con la electrónica se ha convertido en una forma popular, incluso esencial, de controlarlos. En esta era de Internet de las cosas, los asistentes de voz conectan a las personas con sus dispositivos móviles, hogares y vehículos. A través de interacciones orales, realizamos llamadas,enviar mensajes de texto, consultar el correo electrónico, obtener instrucciones de viaje, controlar dispositivos e incluso acceder a cuentas bancarias. El banco Barclays, por ejemplo, recientemente comenzó a utilizar una tecnología que utiliza la voz para verificar la identidad de los clientes del centro de atención telefónica.
Pero el sonido es lo que los investigadores llaman un "canal abierto" que puede ser fácilmente engañado por imitadores mediocres y piratas informáticos sofisticados por igual.
"Cada vez más, la voz se está utilizando como una característica de seguridad, pero en realidad tiene enormes agujeros", dijo Kang Shin, profesor de informática de Kevin y Nancy O'Connor y profesor de ingeniería eléctrica e informática en la UM ".Si un sistema usa solo su firma de voz, puede ser muy peligroso. Creemos que debe tener un segundo canal para autenticar al propietario de la voz ".
La solución que Shin y sus colegas desarrollaron se llama VAuth pronunciado vee-auth, y es un dispositivo portátil que puede tomar la forma de un collar, auriculares o un pequeño accesorio para anteojos. VAuth registra continuamente las vibraciones inducidas por el habla enel cuerpo del usuario y los empareja con el sonido de la voz de esa persona para crear una firma única y segura.
El proceso de hablar crea vibraciones que se pueden detectar en la piel de la cara, la garganta o el pecho de una persona. El sistema funciona al aprovechar la consistencia instantánea entre las señales del acelerómetro en el token de seguridad portátil y el micrófono en el dispositivo electrónico.Solo puede usar la autenticación de voz con su dispositivo cuando usa el token de seguridad.
El equipo ha construido un prototipo usando un acelerómetro listo para usar, que mide el movimiento, y un transmisor Bluetooth, que envía la señal de vibración al micrófono en el dispositivo del usuario. También han desarrollado algoritmos y software para GoogleAhora.
"VAuth es el primer intento serio de asegurar este servicio, asegurando que su asistente de voz solo escuche sus comandos en lugar de otros", dijo Shin. "Ofrece seguridad física, que es difícil de comprometer incluso para atacantes sofisticados. SoloCon esta garantía, se puede confiar en que el asistente de voz es personal y seguro, especialmente en situaciones como la banca y la seguridad en el hogar ".
Esa es una desviación drástica de los mecanismos biométricos de voz existentes, que requieren capacitación de cada individuo que los usará, dijo Kassem Fawaz, quien trabajó en el proyecto como estudiante graduado en la UM y ahora es profesor asistente en la Universidad de Wisconsin.
"Además, VAuth supera un problema clave de la biometría de la voz", dijo. "Una voz biométrica, similar a una huella digital, no es fácil de mantener protegida. A partir de unas pocas grabaciones de la voz del usuario, un atacante puede hacerse pasar por elusuario generando una 'impresión de voz' a juego
"Los usuarios pueden hacer poco para recuperar su seguridad ya que no pueden simplemente cambiar su voz. Por otro lado, cuando pierden VAuth por cualquier motivo, el usuario simplemente puede desvincularlo para evitar que un atacante use su dispositivo".
El equipo probó VAuth con 18 usuarios y 30 comandos de voz. Logró una precisión de detección del 97 por ciento y una tasa de falsos positivos de menos del 0.1 por ciento, independientemente de su posición en el cuerpo y el lenguaje del usuario, el acento o incluso la movilidad. Los investigadoresdigamos que también frustra con éxito varios ataques prácticos, como ataques de repetición, ataques de voz destrozados o ataques de suplantación.
Los investigadores también encuestaron a 952 personas para evaluar su disposición a usar un token de seguridad.
"El setenta por ciento de ellos dijo que estaba dispuesto a probar seriamente a VAuth en una de las tres configuraciones que desarrollamos, y la mitad dijo que estaba dispuesto a pagar $ 25 más por la tecnología", dijo Huan Feng, quien trabajóen el proyecto como estudiante graduado y actualmente trabaja para Facebook.
Un estudio sobre VAuth, titulado "Autenticación continua para asistentes de voz", se presentará el 19 de octubre en la Conferencia Internacional sobre Computación y Redes Móviles, MobiCom 2017, en Snowbird, Utah. El trabajo fue apoyado por la National Science Foundation.Los investigadores han solicitado protección por patente, y están buscando socios de comercialización para ayudar a llevar la tecnología al mercado.
Fuente de la historia :
Materiales proporcionado por Universidad de Michigan . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :