去年,匯豐銀行對外宣布,該行將針對所有英國客戶推出語音識別驗證服務,語音密碼安全系統(tǒng)可允許客戶通過電話語音來訪問銀行帳戶,而無需提供賬戶密碼或者是回答安全驗證問題。
同樣推出了語音識別驗證服務的還有巴克萊銀行和桑坦德銀行,它們都聲稱,每個人的聲音都是獨一無二的,這是驗證客戶身份最安全的方式之一。
對于系統(tǒng)是否會被模仿的聲音所欺騙這一問題,匯豐銀行曾表示,人耳聽聲音的方式和電腦聽聲音的方式是完全不同的。一個人的聲音可能聽起來和另一個人相似,但不可能100%一樣,每個人講話方式和語音ID的特點是無法被復制的。
但這一說法近日卻遭到無情打臉。據(jù)《每日郵報》報道,BBC記者丹·西蒙斯(Dan Simmons)和他的異卵雙胞胎兄弟喬(Joe)做了一次實驗,證明通過模仿用戶的聲音來入侵某人的帳戶是完全可行的做法。
丹·西蒙斯先是在匯豐銀行建立了一個帳號并開通語音ID服務。通過在電話中重復“我的聲音就是我的密碼”5遍來創(chuàng)建自己的語音“密碼”。此后,用戶只需要提供自己的帳號、銀行代碼、出生日期,并用語音重復一遍“我的聲音就是我的密碼”,只要他們的聲音與預留語音匹配,就可以訪問自己的銀行賬戶。
喬的模仿也并非一次就成功。在模仿失敗2次之后,系統(tǒng)提出要用戶回答安全驗證問題才可繼續(xù)嘗試訪問賬戶,但只要將電話掛斷,再重新?lián)艽蛟撾娫?,喬又可以避開安全驗證問題繼續(xù)他的模仿嘗試了。
在嘗試到第8次時,喬的模仿終于通過了系統(tǒng)語音檢查,至此,他可以查看賬戶余額、近期交易記錄以及進行轉賬等操作。
隨后,匯豐銀行表示,將會對現(xiàn)有的語音識別系統(tǒng)進行審查并改進。