Bezpečné moderné technológie: Oklamal biometriu a získal prístup k bratovmu účtu

Diskusia 2  
Bezpečné moderné technológie: Oklamal biometriu a získal prístup k bratovmu účtu
Zdroj: BBC
Foto:thinkstock


19. 5. 2017 - Softvér na rozpoznávanie hlasu, ktorý používa HSBC od minulého roka s cieľom urýchliť prístup pre zákazníkov v oblasti telefónneho bankovníctva, úspešne obišiel reportér BBC.

Joe Simmons dokázal napodobniť hlas svojho brata Dana a získal prístup k jeho účtu, čím vyvolal otázky nad bezpečnosťou používaného softvéru.

Služba hlasovej identifikácie bola predstavená ako spôsob, ako priniesť zákazníkom pohodlnejšie služby v oblasti telefónneho bankovníctva bez toho, aby sa obetovala bezpečnosť.

Slogan "môj hlas je moje heslo" mal byť spôsob, ako banka získa zákazníka prostredníctvom "jednoduchšieho a bezpečnejšieho prístupu" k ich vlastným účtom. "Hlasové ID dokáže analyzovať váš hlas v priebehu niekoľkých sekúnd, overiť si viac ako 100 behaviorálnych a fyzických vokálnych znakov vrátane veľkosti a tvaru úst, ako rýchlo hovoríte a ako zdôrazňujete slová," uviedla banka.




Avšak na základe správy BBC, banka priznala, že bude musieť zvýši citlivosť softvéru. "Bezpečnosť účtov našich zákazníkov je pre nás mimoriadne dôležitá," povedala pre BBC.

Banka tiež trvala na tom, že ID hlasu je veľmi bezpečná metóda autentifikácie zákazníkov napriek zraniteľnosti vokálnej genetiky. "Dvojičky majú podobnú hlasovú stopu. Avšak zavedenie tejto technológie zaznamenalo výrazné zníženie počtu podvodov a ukázalo sa, že je bezpečnejšie ako PIN, heslo a zapamätateľné frázy." Banka nezabudla dodať, že softvér poskytuje síce používateľom prístup k svojim účtom, ale umožňuje im len kontrolovať zostatok a presunúť peniaze medzi prepojenými účtami ale nie tretím stranám.

HSBC nie je jedinou veľkou  bankou vo Veľkej Británii, ktorá používa softvér na rozpoznávanie hlasu. Rovnaký spôsob využíva aj Barclays, Santander, či digitálna banka Atom.

Aj napriek rozpakom, ktoré spôsobil reportér BBC a jeho brat, bezpečnostní experti sú za používanie rozpoznávania hlasu ako prostriedku bezpečnej autentifikácie. Podobne ako banky aj oni ho považujú za účinnejšiu metódu než sú tradičné heslá. "BBC rozhodne nie je prvá, kto skúmal spôsoby, ako oklamať systémy rozpoznávania hlasu alebo ako obísť senzory odtlačkov prstov. Ale tu nejde o žiadne zlyhanie, všetko závisí od kvality pôvodného biometrického odtlačku," hovorí Thomas Fischer z Digital Guardian. "Omnoho ľahšie sa dá hrubou silou prelomiť nedostatočné, slabé heslo."