La bussola del tuo smartphone può proteggerti dagli hacker vocali
notiziaSiri potrebbe essere ridicolmente incompetente in questo momento, ma è difficile sostenere che la voce non svolgerà un ruolo sostanziale nelle nostre future interazioni con i nostri dispositivi intelligenti.
Sfortunatamente, la voce è una delle cose più facili da hackerare. Con un campione audio di pochi minuti, è possibile per un utente malintenzionato simulare la tua voce in modo abbastanza convincente da ingannare sia le persone che i sistemi di riconoscimento vocale high-end.
Ora, tuttavia, un team di ingegneri della New York State University ha sviluppato una difesa contro questa minaccia. Utilizzando solo strumenti già presenti sugli smartphone, è in grado di rilevare attacchi di rappresentazione vocale basati su computer.
“Ogni aspetto della tua vita è ora sul tuo telefono,” ha detto Kui Ren, direttore del Ubiquitous Security and Privacy Research Laboratory e autore principale su un articolo che descrive il sistema di difesa che verrà presentato questa settimana ad Atlanta alla 37 ° Conferenza internazionale sui sistemi informatici distribuiti.
“Questo è il tuo hub di sicurezza. È davvero fondamentale ora.”
Come funziona
Qualsiasi tentativo di riprodurre la tua voce per ingannare un sistema informatico deve essere trasmesso su un altoparlante e gli altoparlanti generano un campo magnetico mentre operano. All'interno del telefono, tuttavia, è presente un magnetometro normalmente utilizzato come bussola nelle app di navigazione.
Oltre a ciò, il sistema utilizza l'algoritmo di mappatura della traiettoria dello smartphone per calcolare la distanza tra il telefono e l'altoparlante. Imponendo che un utente sia vicino al proprio telefono quando parla, garantisce che il campo magnetico verrà rilevato.
Infine, come terzo livello di sicurezza, il sistema chiede all'utente di spostare il telefono davanti alla bocca mentre utilizza il riconoscimento vocale. Quando un altoparlante che suona una registrazione vocale viene spostato, il campo magnetico cambia e il telefono può rilevarlo.
“Con l'Internet delle cose, cos'è un'interfaccia di sicurezza? Non è come il telefono. Spesso non vi è alcun touchscreen o tastiera in modo che l'autenticazione vocale possa essere utile,” disse Ren.
“La tecnologia avanza così velocemente; dobbiamo pensare a modi diversi. La strategia utilizza più linee di difesa. Chiamiamo questa difesa in profondità ".
- Questa intelligenza artificiale può capire quando morirai