生物辨识技术已发展了一段时间,其中语音辨识近年来也逐渐取代传统的数字密码,但是声音辨识真的安全吗?
有些理论认为声音就像指纹,每个人都是独一无二的,尽管可以模仿声音,但声音某些特征是无法模仿的。
但就像指纹辨识的保密性经常受到质疑,语音辨识也有相同的争议。
英国教授 Hugh McLachlan 就曾质疑指纹与声纹的“唯一性”,他表示过去的数据都是透过取样得来的,因此无法全局验证所有人确实完全不同,也无法排除死去、新生儿与受试者有相同特征。
即使概率非常小,在一些需要高强度保密性的系统,这些基于统计的结论仍必须谨慎看待,更别提辨识声音的基础上,透过录音使用他人声音或许也可行,声音也许不能算得上绝对的 ID。
为此,密歇根大学(University of Michigan)研究团队创造了一款装置“VAuth”,希望借此提升声音辨识的准确度及安全性。
从外观来看,VAuth 总共有三种配件型式:项链、耳挂式、眼镜附件,无论型式如何,里面都装有一个加速规(accelerometer),可侦测配戴者脸部、喉咙或胸部皮肤的细微震动。
研究人员 Kang Shin 表示,声音越来越常用作安全认证,但其实语音辨识藏着很大的隐忧,“如果一个系统只使用你的声纹认证,那可能非常危险,我们相信必须有第二道防线来辨识使用者身份。”
团队认为,透过每个人独特的声音震动方式,与传统的声纹标记结合,形成一个非常安全的混合系统,进而构成每个人独有、具辨识性的签名。
实验室测试中,面对 18 个不同用户、30 种不同语音命令的情况下,VAuth 丝毫没有受使用者语言、口音、动作与配件型式差别影响,准确率高达 97%,对模仿和录音也可察觉。
团队已为 VAuth 申请了相关专利,目前正在寻求商业伙伴一同将 VAuth 推向市场。
- VAuth tech feels your voice in your skin
- Wearables to boost security of voice-based log-in
(首图来源:密歇根大学)
延伸阅读:
- 随着生物辨识技术兴起,密码的“死期”可能即将来到
- 单一生物辨识还不够,Google 推 Trust API 混合认证系统
- 生物辨识再添新技术,这次要利用你的“头骨”来解锁