就像經典間諜電影中那樣,有人可能會使用指紋膠片或語音錄音來繞過手機上的指紋或聲紋安全措施。但是不要害怕——你最深最隱蔽的秘密將來可能不那麼容易受到黑客的攻擊,這要歸功於一種新的用於手機的用戶驗證技術,這種技術不依賴於生物因素,而是依賴於行為因素。
這個名為LipPass的新平臺能以90.2%的準確率解讀用戶說話時嘴部運動方式的微妙而明顯的差異,並能以93.1%的準確率檢測出欺騙者。
上海交通大學的俞嘉地副教授說:“為了抵禦攻擊,現有的解決方案要麼使用專門的基礎設施,如Apple FaceID,要麼要求用戶進行額外的操作,如眨眼,這需要用戶付出額外的成本和精力,並進一步降低用戶體驗。”
相反,俞和他的團隊開發了一個新的用戶驗證平臺,該平臺依賴於手機中的現有基礎設施來檢測每個人說話時嘴巴運動的獨特方式。1月23日發表在IEEE / ACM Transactions on Networking上的題為“Lip Reading-Based User Authentication Through Acoustic Sensing on Smartphones”的論文介紹了他們的新唇讀方法。
研究人員意識到,智能手機上的音頻組件可以通過分析用戶臉部反射的聲音信號來描繪用戶嘴巴的運動。由於每個人都表現出獨特的說話行為——比如嘴唇的凸起和閉合、舌頭的伸展和收縮,以及下頜的角度變化等——這創造了一個獨一無二的多普勒效應輪廓,這輪廓能夠用手機檢測到。
然後,該平臺使用一種深度學習算法,在用戶說話時從用戶的多普勒輪廓中提取顯著的特徵。接下來,應用一種基於二叉樹的方法來辨別是新用戶的輪廓還是以前註冊的用戶的輪廓,這也有助於在合法用戶身份和欺騙者之間做出辨別。
俞和他的同事們做了一些列的試驗,在四款不同的智能手機上測試了LipPass:Nexus 6P, Galaxy S6, Galaxy Note 5和華為Honor 8。志願者們在四種不同的環境(從明亮、安靜的實驗室到昏暗、嘈雜的酒吧)中使用該平臺。
在受控制的實驗室環境下,LipPass的整體識別準確率達到95.3%,與研究中分析的其他兩個平臺微信和支付寶的認證準確率相當:微信的聲紋識別準確率為96.1%,支付寶的人臉識別準確率為97.2%。然而,值得注意的是,LipPass的識別準確性在各種環境下保持相對穩定,而在嘈雜環境中微信的識別準確率下降到21.3%,而在黑暗環境中支付寶的識別準確率降至20.4%。
研究人員還評估了LipPass辨識出欺騙者的能力,這些欺騙者以三種不同的方式試圖非法進入系統:通過音頻回放,模仿合法用戶的嘴巴動作,以及記錄來自用戶嘴巴的反射聲頻信號(這很難在用戶沒有注意到的情況下實現)。
綜合所有類型的環境和所有類型的攻擊,總體成功率不到10%,儘管使用第三種方法(記錄用戶的多普勒輪廓)的攻擊在受控的實驗室環境下成功的幾率接近20%。然而,俞指出,攻擊者必須在非常近的距離內(近至50釐米),才能以足夠高的質量記錄某人的多普勒輪廓以用於入侵目的。
俞的團隊正在考慮將這項技術用於智能家居和智能手機。他說,“我們還計劃將基於唇讀的用戶身份驗證擴展用於智能揚聲器,智能揚聲器(如Amazon Echo和Google Home)是智能家居的核心指揮官。”
點擊
閱讀更多 保險套路指南 的文章
