2016年12月19日 13:36 1670
由阿裡巴巴安全部主辦的“阿裡聚安全攻防挑戰賽”決戰日12月28日即将到來,許多參賽的小夥伴都發現了此次比賽與以往的攻防大賽有很大的不同。就是參賽者可以嘗試用聲音攻擊一套聲紋驗證系統,通過設計攻擊用的音頻騙過聲紋驗證系統,讓系統驗證成功。
聲紋識别作為一種安全身份認證手段,不可避免的要面臨非法使用者的攻擊風險。聲紋識别算法目前技術水準有限,很難識别聲音十分相似的兩人:現在大部分的算法都可以控制在誤識率在千分之一,即随機1000個不同人的刻意攻擊,有可能會有一個人因聲音過于相似而通過。
如熟人模仿攻擊,你身邊熟悉你的人模仿你的聲音,去攻擊你的聲紋賬戶,通過的機率比上述随機攻擊會更大一些。當然,人與人之間的聲音本身有本質的不同,即便人耳不一定能聽出來,聲紋識别系統對這種差異是非常敏感的,模仿很難成功攻擊。
重播攻擊,如果你的聲音被某些别有用心的人錄下來,然後在聲紋登入時播放你的聲音。目前,技術上對這種攻擊可以有兩種防範手段:活體檢測和随機内容聲紋,活體檢測技術可以有效的識别出目前認證的聲音來自于真人還是錄音裝置,而随機内容聲紋在每次登入的時候會提示使用者必須說随機顯示出來的内容,隻要說的内容不一緻,認證就會失敗,這樣,讓提前錄好的聲音失效。
特定人聲音合成或聲音轉換。利用機器學習、深度學習等技術,通過對目标人的一段錄音進行模組化,學習出目标人的聲音特質并将其參數化,然後将非目标人的聲音合成并轉化為目标人的聲音進行攻擊;在深度學習技術流行之前,傳統的機器學習技術合成的聲音在真實度上比較差,但是近年類似google的wavnet,以及adobe project voco等技術,極大的提高了聲音合成的真實度,對聲紋識别算法造成了潛在的威脅。
聲紋識别技術使用便捷,受限制較少。硬體裝置簡單,隻需要有麥克風即可;不受語種、方言、性别和年齡的影響。并且适合遠端使用,可适用于遠端控制與識别領域;在使用者正常說話中,即可背景遠端進行聲紋識别。使用者接受程度高:不易遺忘,防僞性能好、不易僞造或被盜。随身“攜帶”,随時随地使用。
但是它同樣也有一些缺點,比如同一個人的聲音具有易變性,易受身體狀況、年齡、情緒等的影響。不同的麥克風和信道對識别性能有影響,環境噪音和混合說話人對識别有幹擾,部分公共場合,使用者不友善說話。
目前看來聲紋識别技術是未來的發展趨勢,随着聲音合成技術的發展,對聲音活體檢測技術也提出了更高的要求。在大資料條件下,利用部分準确或不準确的說話人标注,自動建立說話人模型,具有重要的實際應用意義。随着資料資源的增多,對聲紋識别系統的檢索要求的相應時間也越來越短。充分利用移動網際網路時代産生的大量語音資料,發揮深度學習的資料驅動威力,可以将聲紋識别算法的準确率和魯棒性大幅提升。
本文來自合作夥伴“阿裡聚安全”.