同樣推出了語音識別驗證服務(wù)的還有巴克萊銀行和桑坦德銀行,它們都聲稱,每個人的聲音都是獨一無二的,這是驗證客戶身份最安全的方式之一。
對于系統(tǒng)是否會被模仿的聲音所欺騙這一問題,匯豐銀行曾表示,人耳聽聲音的方式和電腦聽聲音的方式是完全不同的。一個人的聲音可能聽起來和另一個人相似,但不可能100%一樣,每個人講話方式和語音ID的特點是無法被復(fù)制的。
但這一說法近日卻遭到無情打臉。據(jù)《每日郵報》報道,BBC記者丹·西蒙斯(Dan Simmons)和他的異卵雙胞胎兄弟喬(Joe)做了一次實驗,證明通過模仿用戶的聲音來入侵某人的帳戶是完全可行的做法。
丹·西蒙斯先是在匯豐銀行建立了一個帳號并開通語音ID服務(wù)。通過在電話中重復(fù)“我的聲音就是我的密碼”5遍來創(chuàng)建自己的語音“密碼”。此后,用戶只需要提供自己的帳號、銀行代碼、出生日期,并用語音重復(fù)一遍“我的聲音就是我的密碼”,只要他們的聲音與預(yù)留語音匹配,就可以訪問自己的銀行賬戶。
喬的模仿也并非一次就成功。在模仿失敗2次之后,系統(tǒng)提出要用戶回答安全驗證問題才可繼續(xù)嘗試訪問賬戶,但只要將電話掛斷,再重新?lián)艽蛟撾娫,喬又可以避開安全驗證問題繼續(xù)他的模仿嘗試了。
在嘗試到第8次時,喬的模仿終于通過了系統(tǒng)語音檢查,至此,他可以查看賬戶余額、近期交易記錄以及進行轉(zhuǎn)賬等操作。
隨后,匯豐銀行表示,將會對現(xiàn)有的語音識別系統(tǒng)進行審查并改進。
