Говор с электроникой стало популярным – даже важный – способ командовать ими. В эту эру Интернета вещей голосовые помощники соединяют людей со своими мобильными устройствами, домами и транспортными средствами.
Через разговорные взаимодействия мы помещаем требования, посылаем текстовые сообщения, проверяем электронную почту, получаем направления путешествия, управляем приборами, и даже банковскими счетами доступа. Barclays Bank, например, недавно начал использовать технологию, которая использует голос, чтобы проверить идентичность требования – в клиентах центра.
Но звук – то, что исследователи называют «открытым каналом», который может быть легко высмеян посредственными имитаторами и искушенными хакерами одинаково.«Все больше и больше голос используется в качестве механизма безопасности, но у него на самом деле есть огромные отверстия в нем», сказал Канг Шин, профессор Кевина и Нэнси О’Коннор Информатики и преподаватель электротехники и информатики в U-M. «Если система использует только Вашу голосовую подпись, это может быть очень опасно.
Мы полагаем, что у Вас должен быть второй канал, чтобы подтвердить подлинность владельца голоса».Решение, которое развивали Шин и коллеги, называют VAuth (объявленный vee-автором), и это – носимое устройство, которое может принять форму ожерелья, наушников-вкладышей или маленького приложения к очкам. VAuth непрерывно регистрирует вызванные речью колебания на теле пользователя и соединяет их со звуком голоса того человека, чтобы создать уникальную и безопасную подпись.Процесс разговора создает колебания, которые могут быть обнаружены на коже лица человека, горла или груди.
Система работает, усиливая мгновенную последовательность между сигналами от акселерометра в пригодном символе безопасности и микрофона в электронном устройстве. Вы можете только использовать голосовую идентификацию со своим устройством, когда Вы носите символ безопасности.
Команда построила прототип, используя стандартный акселерометр, который измеряет движение и передатчик Bluetooth, который посылает сигнал вибрации в микрофон в устройстве пользователя. Они также развивали соответствие алгоритмам и программному обеспечению для Google Now.«VAuth – первая серьезная попытка обеспечить это обслуживание, гарантируя, что Ваш голосовой помощник будет только слушать Ваши команды вместо других», сказал Шин. «Это обеспечивает физическую защиту, которую трудно поставить под угрозу даже искушенными нападавшими.
Только с этой гарантией может голосовой помощник доверяться столь же личный и безопасный, особенно в сценариях, таких как банковское дело и домашняя безопасность».Это – решительное отклонение от существующего голоса биометрические механизмы, которые требуют обучения от каждого человека, который будет использовать их, сказала Кассем Фаваз, которая работала над проектом как аспирант в U-M и является теперь доцентом в Висконсинском университете.
«Кроме того, VAuth преодолевает ключевую проблему голосовой биометрии», сказал он. «Голос, биометрический, подобный отпечатку пальца, не легко сохранять защищенным. От нескольких записей голоса пользователя нападавший может исполнить роль пользователя, произведя соответствующую ‘голосовую печать’.«Пользователи могут сделать мало, чтобы возвратить их безопасность, поскольку они не могут просто изменить свой голос.
С другой стороны, теряя VAuth по любой причине, пользователь может просто не соединить его, чтобы препятствовать тому, чтобы нападавший использовал их устройство».Команда проверила VAuth с 18 пользователями и 30 голосовыми командами.
Это достигло 97-процентной точности обнаружения и ложного положительного уровня на меньше чем 0,1 процента, независимо от его позиции по телу и языку пользователя, акценту или даже подвижности. Исследователи говорят, что это также успешно мешает различным практическим нападениям, таким как переигровка нападает, искореженные голосовые нападения или нападения олицетворения.Исследователи также опросили 952 человека, чтобы измерить их готовность носить символ безопасности.
«Семьдесят процентов из них сказали, что они готовы дать VAuth серьезную попытку в одной из этих трех конфигураций, которые мы развивали – и половина из них сказала, что они готовы заплатить 25$ больше за технологию», сказал Хуань Фэн, который работал над проектом как аспирант и в настоящее время работает на Facebook.Исследование VAuth, названного «Непрерывная Идентификация для Голосовых Помощников», будет представлено 19 октября на Международной конференции по вопросам Мобильных вычислений и Организации сети, MobiCom 2017, в Юнко зимнем, Юта.
Работа была поддержана Национальным научным фондом. Исследователи подали заявку на патентную защиту, и они ищут партнеров по коммерциализации, чтобы помочь поставить технологию на рынок.