HSBC’nin Ses Tanıma Sistemi Kandırılabiliyor

HSBC’nin müşterilerinden birinin ikiz kardeşi bankanın sahip olduğu Voice ID sistemini kandırmayı başardı. HSBC, Voice ID sisteminin müşteri sesini ‘saniyeler içinde’ analiz edebileceğini iddia ediyor.

HSBC’nin yarım milyondan fazla müşterisinin kimliğini doğrulaması ve banka hesaplarını güvence altında tutabilmesi için kullanıma sunduğu ses tanıma yazılımı, müşterilerden birinin ikiz kardeşi tarafından kandırıldı. BBC Click muhabirlerinden Dan Simmons ve onun ikizi yürüttükleri araştırmada, bir HSBC müşterisinin sesini taklit ederek Voice ID güvenlik sistemini kandırabileceklerini buldular.

HSBC’nin 2016 yılında piyasaya sürdüğü ses tanıma sistemi kullanıcıların kimliklerini doğrulamak ve hesaplarına o yolla erişebilmek için kullandıkları bir sistem. Kullanıcıların bu sistemi kullanmak için telefonlarına “sesim benim parolam” demeleri gerekiyor.

HSBC, Voice ID sisteminin kullanıcının sesini tanımak için ağız boyutu, şekli, konuşma hızı ve vurgular gibi birçok değişkene baktığını söylüyor.

Dan Simmons kendi HSBC hesabında sesli kimlik doğrulamayı etkinleştirdikten sonra ikizi Joe doğum tarihi ve hesap bilgileri gibi detaylarla birlikte basit bir cümleyi söyleyerek hesaba erişmeye çalıştı. Hesaba erişme girişimlerinin sekizincisi başarılı oldu ve hesaba erişim sağladı.

BBC’nin raporuna göre Joe hesaptan para çekmeyi başaramadı fakat son işlemleri görüntüleme ve hesaplar arasında para transferi yapmak gibi önemli eylemlerde bulunabildiğini söyledi.

Joe yaptığı açıklamada gerçekten endişe verici olan şeyin, ses tanıma sisteminin müşteriye 8 kere giriş deneme hakkı vermiş olması. Bu saldırganların doğru sesi bulana kadar istedikleri kadar deneyebilecekleri anlamına mı geliyor?

Günümüzde birçok banka güvenlik önlemlerini güçlendirmek için ve dolandırıcılık oranlarını azaltmak için biyometrik güvenlik çözümlerine yönelmiştir. Biyometrik çözümler, müşterilerin karmaşık şifreleri hatırlamaya çalışmalarından ziyade seslerini, gözlerini veya parmak izlerini kullanmalarını sağlıyor.

Bütün bunlardan sonra HSBC sistemini gözden geçireceğini ve giriş denemelerini üç ile sınırlayacağını söyledi. HSBC yaptığı açıklamada şu sözleri kullandı:

Müşterilerimizin hesaplarının güvenliği bizim için büyük önem taşıyor ve Voice ID müşterilerimizin kimliklerini doğrulamamızın en güvenli yollarından biri. Bu teknolojinin kullanıma sunulmasıyla telefon dolandırıcılığı önemli ölçüde azaldı ve müşterilerimiz parola unutmak gibi dertlerle uğraşmak durumunda kalmadı. Voice ID sistemimizin güvenlik ayarlarında değişikliler yapacağız ve daha güvenli hale getireceğiz.