Bankdirecteur: stembiometrie wordt de standaard
Binnen twee tot drie jaar zal stembiometrie de standaard voor bedrijven en organisaties zijn voor het identificeren van mensen, zo stelt een directeur van de Britse bank Barclays. Eerder dit jaar voerde de bank een experiment met stembiometrie uit waarbij rijke klanten zich via hun stem konden identificeren. Er waren geen wachtwoorden of beveiligingsvragen meer nodig. Het experiment was zo'n succes dat de dienst nu onder alle 12 miljoen klanten wordt uitgerold.
Daarmee is Barclays een koploper op dit gebied, maar overige bedrijven zullen snel volgen, laat bankdirecteur Iain Hanlon tegenover de Associated Press weten. "Het algemene gevoel is dat stembiometrie binnen twee of drie jaar de facto standaard zal zijn." Volgens de leveranciers van dit soort biometrische oplossingen is iemands stem net zo uniek als een vingerafdruk. Daarbij wordt er ook naar zaken gekeken als tweelingen en mensen met een verkoudheid.
Stemprofielen
Om stembiometrie te kunnen gebruiken moet de stem van klanten wel eerst worden opgeslagen. Het is dan ook de verwachting dat de komende jaren er steeds meer stemprofielen zullen worden opgeslagen. De Turkse telecomaanbieder TurkCell beschikt inmiddels over een database van 10 miljoen stemprofielen. De Nieuw-Zeelandse Belastingdienst die ook met stembiometrie werkt vierde onlangs het 1 miljoenste stemprofiel. In Zuid-Afrika heeft de sociale dienst zo'n 7 miljoen stemprofielen verzameld om pensioenfraude tegen te gaan.
Sommige activisten maken zeer echter zorgen over de populariteit van stembiometrie. "Het is meer massasurveillance", zegt de Ierse privacyonderzoeker Sadhbh McCarthy. "Voor je het weet wordt het door de douane gebruikt en moet je in een microfoon spreken als je terug van vakantie komt."
En er zit ook een behoorlijk verschil in opgewektheid tussen de laatste iPad aanschaffen en het moeten betalen van je belastingen...
Het directe probleem is dat het wellicht geschikt is als gebruikersnaam, maar nooit als wachtwoord.
Het fundamentele probleem is een machtsonbalans die de mens tot trekpop van de techniek en de dier bestierende technocraten maakt. Precies het omgekeerde van wat we nodig hebben om de techniek te integreren in onze samenleving.
Even op een rijtje:
Als je verkouden bent, klinkt je stem heel anders.
De computer heeft hier geen probleem mee. Die herkent je stem aan meer dan 40 unieke kenmerken. Mocht de computer toch niet 100% zeker zijn, dan kun je worden doorgezet naar een traditionele vorm van authenticatie.
Het is geschikt als gebruikersnaam, maar nooit als wachtwoord.
Aan de hand van het stemprofiel kun je zeker weten dat degene die je aan de lijn hebt, ook degene is waarvan je eerder het stemprofiel hebt vastgelegd. Mits die eerste stap goed gedaan is, is het een prima manier van authenticatie. Echt op basis van wie je bent (je persoon) en niet op basis van iets wat je weet (kennisvragen/passwords) of van wat je hebt (een token). Kennis en eigendommen zijn te stelen, een stem niet.
Achterhaald want je kunt gewoon een opname afspelen.
Tegenwoordig zijn de oplossingen in staat om je te authenticeren tijdens een normaal gesprek met een call center medewerker. De contact center medewerker ziet binnen 10-15 seconden of je bent wie je zegt dat je bent. Dan is het een beetje raar als je een opname probeert af te spelen.
Misschien werkt dit truukje nog wel bij de 'vocal-password' achtige oplossingen.
Ik ben het deels wel met je eens maar wat er aan de hand is bij een "voice protection" is dat deze voice bestanden anders en gescheiden opgeslagen worden daarnaast zijn deze bestanden goed gencrypt, dus ook al worden de voice files achterhaald als het wordt gelinked(zoals in two-factor authentication) aan een wachtwoord is alleen het voice bestand vrij nutteloos.
Daarnaast is er al genoeg software en mogelijkheden om het opnemen van voice bestanden of toegang proberen te verschaffen tot zogenaamde voiceguard servers te detecteren en dus kan er optijd aan de bel getrokken worden.
Natuurlijk gaat mijn bovenstaande statement in strijd met de hacker community want natuurlijk gaan hier nieuwe aanvallen voor komen die nog niet of lastigere detecteerbaar gaan worden.Dus ik ben verder wel benieuwd of er een 'uitbreiding' komt en wat side channel attacks voor dit soort techniek gaat betekenen. Zal er dieper in deze aanvals-techniek gedoken gaan worden om ook stembiometrie te kunnen kraken of gaan we tot de conclusie komen dat dit een waste of time gaat worden? De tijd zal het leren..
Vervolgens neem ik die opname en voer het aan een (wellicht open source, waarom niet) spraakgenerator en bel daarmee de bank voor wat overboekingen.
Je kan wel met encryptie dit en hakcur dat en side channel zus en diep-in-de-techniek zo lopen zwaaien, maar ik heb hier de spreekwoordelijke vijf dollar steeksleutel die al dat moois met een paar welgemikte tikken compleet buitenspel zet.
Dat was het punt. Heel typisch dat je dat compleet boven de pet gaat. *pats*
Dus wat dat betreft heb je eigenlijk helemaal niets weerlegd.
Toch heeft deze methode een ernstige nadeel: Je loopt de hele dag je 'pincode' rond te bazuinen, en deze is ook nooit meer te wijzigen.
Daarnaast is de techniek (nog) te beperkt. Je zit niet in een lab-omgeving waar je die 40 (?) kenmerken feilloos kan achterhalen, maar je spreekt bijvoorbeeld tegen je gsm. Vanwege de bandbreedte/compressie valt juist veel van de herkenning weg. Ook achtergrondgeluiden zijn niet bevorderlijk.
Dus wat dat betreft heb je eigenlijk helemaal niets weerlegd.
Ja, eigenlijk heb jij helemaal niets weerlegd. Komt even zonder kennis van de techniek stemherkenning vergelijken met fingerprint technologie en dingen die de Belgische recherche heeft gedaan.
'zo worden ze verkocht'... Nee, dat is gewoon aan te tonen.
Een sampler zou in de toekomst heel misschien in staat zijn om een stem goed te imiteren.
Er is geen enkel systeem waterdicht en stemherkenning is zeker een verbetering/aanvulling ten opzichte van kennis en eigendom gebaseerde authenticatie.
Dat was het punt. Heel typisch dat je dat compleet boven de pet gaat. *pats*
Jammer dat er weer zo idioot op gewoon normale statements gereageerd wordt zoals die van Goovscoov. Stembiometrie gaat nooit de engiste manier worden om een transactie te doen altijd in combinatie met een wachtwoord of pin of wat dan ook en dat is zijn punt!
Daarnaast zwaait hij niet met de techniek maar laat zoals ik het zie zijn gedachte los over het onderwerp en vraagt om een mening. Dus stop al die moeite maar ergens anders in met je opensource tape recorderdtjes en zus en zo en alles wat je in het reageer veld heb getyped en kom met normale reacties inplaats van dit soort onzinnigheid.....*pats*
In plaats van dat je even aangeeft waarom jij vindt dat je het zoveel beter weet, want aan de buitenkant te zien is het niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.