Los ingenieros están creando una aplicación para detener el hacking de voz que están dejando aplicaciones como Siri en bragas. La aplicación utiliza los componentes existentes del smartphone, incluido el magnetómetro de la brújula del teléfono, para detectar cuando la voz de alguien se está transmitiendo en un altavoz a distancia, es decir que el Smartphone está siendo pinchado.
Siri, WeChat y otras aplicaciones de teléfonos inteligentes basados en la voz pueden exponerle a una creciente amenaza de seguridad: el hacking de voz.
Con solo unos minutos de muestras de audio robados a Siri, los atacantes pueden reproducir tu voz lo suficientemente convincente como para engañar a la gente, así como los sistemas de seguridad digital superior. Las consecuencias, de hacerse pasar por ti con tus amigos, a sumergirse en tu cuenta bancaria, son aterradoras.
Utilizando solo herramientas que ya están en los teléfonos inteligentes, incluida la brújula, un equipo de ingenieros de la Universidad de Buffalo está creando una aplicación para detener la piratería de voz. Descrito en un estudio que se presentará esta semana en Atlanta en la 37th International Conference on Distributed Computing Systems, un prototipo demostró ser muy preciso en la detención de la máquina basada en los ataques de suplantación de voz.
«Cada aspecto de tu vida está ahora en tu teléfono», dijo Kui Ren, PhD, director del Laboratorio de Investigación de Seguridad y Privacidad (UbiSeC) de UB, y uno de los principales autores del estudio. «Ese es tu centro de seguridad, ahora es realmente crítico».
Ren, profesor de Ciencias de la Computación e Ingeniería en la Escuela de Ingeniería y Ciencias Aplicadas de la UB, no descuida las palabras al discutir sobre la importancia de una mejor seguridad en el teléfono móvil.
«Los piratas informáticos están ahí fuera, más de lo que puedas imaginar, y hay todo, un mercado subterráneo gris para vender tu contraseña y tu información personal«, dijo.
La mejor manera de proteger su teléfono smartphone, dijo, es usar varios métodos de seguridad.
«La tecnología está avanzando muy rápido, tenemos que pensar de diversas maneras, la estrategia está usando múltiples líneas de defensa, líneas en profundidad«, dijo.
El reconocimiento de voz podría convertirse en una herramienta de seguridad más común porque se están desarrollando más dispositivos conectados a Internet que no tienen teclados, dijo.
«Con la Internet de las Cosas, ¿qué es una interfaz de seguridad? No es como el teléfono. A menudo no hay pantalla táctil o teclado para la autenticación, la voz puede ser útil». él dijo.
El estudio, que Ren escribió con el estudiante de doctorado Si Chen (ahora profesor asistente en la Universidad de West Chester de Pensilvania), ha sido galardonado con el Premio al Mejor Estudiante en la conferencia organizada por el Instituto de Ingenieros Eléctricos y Electrónicos.
Los ataques de reconocimiento de voz pueden venir de varias formas. Los ataques pueden sintetizar su voz, pero estos son detectables por los algoritmos existentes. Un humano puede imitar su voz, pero de nuevo, la tecnología existente lo puede detectar.
Un tercer método es reproducir la voz de alguien, y aquí es donde entra la invención de Ren. Cualquier repetición debe ser transmitida por un altavoz, y los altavoces tienen campos magnéticos. El sistema de Ren utiliza el magnetómetro en un teléfono, que está allí para la brújula del teléfono, para detectar un campo magnético.
Además, el sistema utiliza el algoritmo de trazabilidad de la trayectoria del teléfono para medir la distancia entre el altavoz y el teléfono. Requiere que un usuario del teléfono esté cerca del teléfono, cuando hable para garantizar que cualquiera que use una repetición de una voz, sobre un altavoz mecánico, esté lo suficientemente cerca, como para que el campo magnético pueda ser detectado.
Finalmente, el sistema requiere que el teléfono se mueva, se balancee delante de la boca, cuando se está usando el reconocimiento de voz. Cuando se mueve una voz reproducida, el campo magnético cambia y el teléfono puede detectar esto.
Son autores del estudio Chen, Sixu Piao, Cong Wang y Qian Wang, además de Lu Su y Aziz Mohaisen, ambos profesores asistentes en el Departamento de Ciencias de la Computación e Ingeniería de la UB, Y Jian Weng de la Universidad de Jinan, China.
El equipo planea perfeccionar el sistema y pronto lo hará descargable como una aplicación.
«No podemos decidir si la autenticación de voz será omnipresente en el futuro, podría ser, ya estamos viendo la creciente tendencia», dijo Ren. «Y si ese es el caso, tenemos que defendernos de los ataques de repetición de voz. De lo contrario, la autenticación de voz no puede ser segura».
