pte20150929003 Forschung/Entwicklung, Technologie/Digitalisierung

Security-Systeme mit Stimmkopie ausgetrickst

Nur 50 Prozent der Probanden können imitierte Laute identifizieren


Kreditkarten: Banken nutzen Stimmerkennung (Foto: pixelio.de/Tim Reckmann)
Kreditkarten: Banken nutzen Stimmerkennung (Foto: pixelio.de/Tim Reckmann)

Birmingham/St. Pölten (pte003/29.09.2015/06:10) Kopien einer echten Stimme können elektronische Sicherheitssysteme leicht täuschen. Zu diesem Schluss kommen Forscher der University of Alabama http://uab.edu , die ihre Ergebnisse nun beim European Symposium on Research in Computer Security http://esorics2015.sba-research.org vorgestellt haben. Den Wissenschaftlern nach lässt sich die Stimmlage und der Tonfall aus einer Probe errechnen, um diese erfolgreich nachzuahmen. Somit wird jeder gewünschte Satz imitierbar.

Dynamische Spracherkennung

"Spracherkennung ist eher ein schwaches Verfahren zur Authentifizierung des Nutzers. Eine erhebliche Verbesserung kann jedoch mit einer dynamischen Spracherkennung erzielt werden", so Ernst Piller, Leiter des Instituts für IT Sicherheitsforschung an der FH St. Pölten http://fhstp.ac.at , im pressetext-Interview. Dabei werde ein Text, der sich immer wieder ändert, auf dem Computer-Bildschirm eingeblendet, der vorgelesen werden soll. "Bei dieser Variante kommen wesentlich mehr Feinheiten der Sprache zum Vorschein", schildert Piller.

"Menschen hinterlassen Spuren ihrer Stimme in vielen alltäglichen Situationen", schildert Nitesh Saxena, Leiter der Security and Privacy In Emerging computing and networking Systems http://spies.cis.uab.edu . Gerade in dieser Selbstverständlichkeit liege die Gefahr. "Es wird beispielsweise laut in einem Restaurant geredet, bei einer öffentlichen Präsentation, bei einem Anruf oder bei Sprachaufzeichnungen, die online abgegeben werden", erläutert Saxena. Ein potenzieller Angreifer könne die Stimme aufzeichnen, wenn er sich in der Nähe befinde, einen Spam-Anruf tätige oder gezielt online nach audiovisuellem Material suche.

Menschen werden getäuscht

Vor allem Banken und Kreditkartenunternehmen versuchen, ihren Kunden biometrische Stimmerkennung als Alternative zu anderen Verfahren wie Nummern-Codes zur Verfügung zu stellen. Den Forschungsergebnissen zufolge konnten durchschnittlich nur weniger als zehn bis 20 Prozent der unautorisierten Angriffe entlarvt werden. In einer zweiten Studie sind die Stimmen von Morgan Freeman und Oprah Winfrey mittels Voice-Morphing-Software nachgeahmt worden. Damit konnten 50 Prozent der Probanden hinters Licht geführt werden.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Carolina Schmolmüller
Tel.: +43-1-81140-314
E-Mail: schmolmueller@pressetext.com
Website: www.pressetext.com
|