Bilgisayar Korsanları Sesinizi Çalabilir mi?

Ses ile doğrulama yaptığınız telefonunuzu ve banka hesabınızı ses taklitçilerinden koruyun.

Çoğu kişi klavye kullanarak yazı yazmak yerine akıllı telefonlarına konuşarak talimat vermeyi tercih ediyor. Sesle doğrulama özelliği genellikle bir aygıta veya sisteme giriş yapmaya çalışırken kullanılıyor. Fakat unutmamak gerekir ki sesler kaydedilebilir, simüle edilebilir veya taklit edilebilir. Dolayısıyla ses doğrulaması saldırılara karşı oldukça savunmasız.

Günümüzde ses tabanlı kimlik doğrulamanın güvenceye alınması sadece cihazlarda seslerin şifreli veri tabanlarında tutulmasıyla sağlanıyor. Ancak ses tabanlı kimlik doğrulamasının tamamen güvence altına alınması, sesin kendisiyle başlamak zorundadır.

Ses tabanlı kimlik doğrulama sistemlerini kandırmanın en kolay yolu asıl ses sahibinin sesine benzeyen başka birinin bulunması ve oturum açma komutunun bu kişi tarafından verilmesi. Fakat bu saldırı genellikle başarıyla sonuçlanmaz, çünkü insan taklitlerini saptayabilen otomatik doğrulama sistemleri var. Fakat bu sistemler makine yardımı alınan saldırıları algılayamaz. Yani saldırgan ses sahibinin sesini kaydedip, tekrar çalarsa cihaz bunu ayırt edemez.

Eğer biri sizin sesinizi kaydedebilirse, o sesi bilgisayar aracılığıyla başka cümleler ve kelimeler oluşturmak için kullanabilir. Buffalo Üniversitesi’nden Kui Ren ve araştırmacı arkadaşları bilgisayar destekli ses dolandırıcılıklarına karşı çalışıyor.

image

Konuşanın insan olduğuna emin olunmalı

Konuşanın bir insan olduğunu ses tabanlı doğrulama sistemleri algılayabilmeli. Bu algılama da Kui ve ekibinin oluşturduğu sistemin bir parçası. Kullanılan manyetometre büyük hoparlörlerin mıknatıslarını algılayabilse de kulaklık gibi daha küçük ses kaynakları kullanılırsa manyetometre tarafından algılanmayabilir. Bu soruna çözüm olarak mikrofona gelen sesin özelliklerini incelemek için ileri matematiği ve makine öğrenimini kullanıyorlar.

image

Kui ve ekibinin oluşturduğu sistemde kullanıcının akıllı telefonunu yüzünün önünde tutması ve konuşurken yarım daire şeklinde hareket ettirmesi gerekiyor. Buradaki amaç mikrofon tarafından yakalanan sesi akıllı telefonun içindeki jireskoplardan ve ivmeölçerlerden gelen hareket verileri ile karşılaştırmak. Bahsi geçen sensörler zaten her akıllı cihazda bulunan hareket sensörleri, yani sistemin uygulanması zor değil.

Kui’nin Sistemi İşe Yarıyor mu?

Sistem test edildiğinde ses kaynağı mikrofondan 6 cm uzakta olduğu takdirde bir insan ile bilgisayar sesi arasında ayrım yapılabileceği saptandı. Bu mesafeden normal bir hoparlördeki mıknatıs, telefonun manyometresine açıkça müdahale edebilecek kadar güçlüdür ve eğer bir saldırgan kulaklık hoparlörlerini kullanıyorsa mikrofon bunu algılamak için ses kaynağına yeterince yakın olur.

Ses kaynağı mikrofondan daha uzak olduğunda bir hoparlörden gelen manyetik parazitleri tespit etmek daha zordur. Yani mesafe arttıkça sesleri analiz etmek daha çok zorlaşıyor. Ancak Kui’nin sistemindeki gibi birden fazla doğrulama yöntemi kullanılırsa insan sesiyle bilgisayar sesi daha kolay ayırt edilebilir.

Kui ve ekibinin bu sistemi şu anda tek başına bir uygulama fakat ileride var olan sesli doğrulama sistemlerine entegre edilebilir.