语音身份验证系统到底有多安全？

Waterloo大学的计算机科学家发现了一种攻击方法，这种方法可以成功地通过密码语音验证安全系统，只需六次尝试，成功率就高达99%

语音身份验证（允许公司通过“声纹”验证其客户的身份）已越来越多地用于远程银行、呼叫中心和其他安全关键场景

“当您进行语音身份验证时，您可以用自己的语音访问某些语言。系统从中提取的唯一语音签名（声纹）提供了一个语言并存储在服务器上，”计算机安全和隐私政策委员会主席、详细研究该搜索的研究负责人AndredKassis说

“对于未来的身份验证时间，您需要将不同的短语和从中提取的特征与您保存在系统中的声纹进行比较，以确定是否应该开始访问。”

在引入voiceprint的概念后，恶意攻击者迅速确认他们可以使用支持机器学习的“deepfake”软件，使用录制音频的短时间内生成新的用户喜爱的语音

作为回应，开发人员引入了“欺骗对抗措施”——可以检查语音样本并确定其是由人类还是机器创建的检查

Waterloo研究人员已经开发出一种方法，可以避免漏洞百出的计数器测量，并可以在不尝试的情况下确保大多数语音认证系统他们在深度伪造的音频中识别出了计算机生成的泄漏标记，并编写了一个删除这些标记的程序，使其与真实音频区分开来