Vulnerabilidad de seguridad de la autenticación de voz en servicios telefónicos

4

Al preguntarme si quiero optar por la autenticación de voz al usar un servicio telefónico, me preguntaba acerca de las vulnerabilidades de seguridad de un método de autenticación que es relativamente nuevo para mí.

¿Ya hay algunas vulnerabilidades de seguridad conocidas que debo conocer? ¿Y cuáles son algunas medidas que puedo tomar para minimizar el riesgo y el impacto de estas vulnerabilidades?

    
pregunta Michael Lai 12.05.2016 - 02:50
fuente

1 respuesta

2

Esto es relativamente antiguo, pero una vez intentamos grabar la voz de mi amigo y reproducirla como una autenticación para su mecanismo de detección de voz. Pudimos engañarlo solo 1 vez de 5.

También, le hicimos decir las palabras de autenticación nuevamente cuando estaba hablando con otra persona y le hizo desbloquear el teléfono. El atacante estaba de pie junto a él con el micrófono del teléfono apuntando a la víctima. Intenté esto solo una vez

Puedes probarlos en tu teléfono.

Otros casos de prueba a considerar:

  • Si su voz va mal por alguna razón, ¿cómo reacciona?

  • Cambios en el tono de voz y su efecto

respondido por el Limit 12.05.2016 - 05:42
fuente

Lea otras preguntas en las etiquetas