Al preguntarme si quiero optar por la autenticación de voz al usar un servicio telefónico, me preguntaba acerca de las vulnerabilidades de seguridad de un método de autenticación que es relativamente nuevo para mí.
¿Ya hay algunas vulnerabilidades de seguridad conocidas que debo conocer? ¿Y cuáles son algunas medidas que puedo tomar para minimizar el riesgo y el impacto de estas vulnerabilidades?
Esto es relativamente antiguo, pero una vez intentamos grabar la voz de mi amigo y reproducirla como una autenticación para su mecanismo de detección de voz. Pudimos engañarlo solo 1 vez de 5.
También, le hicimos decir las palabras de autenticación nuevamente cuando estaba hablando con otra persona y le hizo desbloquear el teléfono. El atacante estaba de pie junto a él con el micrófono del teléfono apuntando a la víctima. Intenté esto solo una vez
Puedes probarlos en tu teléfono.
Otros casos de prueba a considerar:
Si su voz va mal por alguna razón, ¿cómo reacciona?
Cambios en el tono de voz y su efecto
Lea otras preguntas en las etiquetas authentication vulnerability biometrics