Ev > Haber > Industry News > Araştırmacılar kullanarak giyi.....
İnsanlar Kategoriler
Yeni gelen(26)
Sıcak Ürünler(10)
Okuyucu ve modülleri serisi(18)
El Terminali Serisi(14)
POS Terminali(5)
Zaman Seyirci Serisi(12)
Erişim Kontrol Serisi(5)
Sales Promotion(35)
Kapı Kilidi Serisi(11)
Kamera Serisi(11)
Explosion Models
Bize Ulaşın
Tel: + 86-23-67305242 :
Mobil: + 86-13667681778
E-posta: info@hfcctv.com
Web: http: //www.hfteco.com/
Facebook: Huifan Teknolojisi
Youtube: Huifan Teknolojisi
Şimdi Ulaşın

Haber

Araştırmacılar kullanarak giyilebilir ses kimlik doğrulaması güvenliği artırmak için

  • Yazar:HF güvenlik
  • Serbest bırakmak:2017-10-19
Michigan Üniversitesi 'nde araştırmacılar, bir güvenlik belirteci kolye, kulak tomurcukları veya gözlük gibi giyilebilir-PHYS.org tarafından bir rapora göre, ses kimlik doğrulaması güvenlik açıklarını ortadan kaldırmak için kullanılacak yeni bir teknik geliştirdik.
Araştırmacılar çağrı Sound bir "açık kanal" kolayca acemi taklitçileri ve yetenekli hackerlar tarafından çoğaltılamaz olabilir.
"giderek, ses bir güvenlik özelliği olarak kullanılıyor ama aslında içinde büyük delikler var," Kang Shin, Kevin ve Nancy o 'connor bilgisayar bilimleri profesörü ve University of Michigan Üniversitesi Elektrik Mühendisliği ve bilgisayar bilimleri profesörü söyledi. "Eğer bir sistem sadece ses imzanızı kullanıyorsa, çok tehlikeli olabilir. Sesin sahibinin kimliğini doğrulamak için ikinci bir kanala sahip olmanız gerektiğine inanıyoruz. "
Shin ve arkadaşları VAuth denilen bir çözüm geliştirdik (telaffuz vee-auth), bir kolye, kulak tomurcukları veya gözlük küçük bir eki şeklinde alabilir giyilebilir bir cihazdır.
Kullanıcının vücudundaki konuşmaya bağlı titreşimleri sürekli olarak kaydederek, güvenlik belirteci kolye, kulak tomurcukları veya gözlükler, tamamen benzersiz ve güvenli bir imza oluşturmak için bireysel sesin sesiyle titreşimleri çiftler.
Insanlar konuşmak, onların titreşim yüzleri, boğaz veya göğüs cilt üzerinde tespit edilebilir.
Sistem, giyilebilir güvenlik belirteci ve mikrofon elektronik cihazdaki ivme gelen sinyalleri arasındaki anlık tutarlılık yararlanır.
Çözüm, insanların yalnızca güvenlik belirteçlerini takarken cihazla sesli kimlik doğrulaması kullanmasına olanak tanır.
Araştırmacılar, bir kapalı-the-raf ivme kullanarak prototip geliştirdik, hangi hareket ölçer, ve bir Bluetooth verici, hangi kullanıcının cihazında mikrofona titreşim sinyali teslim. Ayrıca, şimdi Google için eşleşen algoritmalar ve yazılım oluşturduk.
"VAuth bu hizmeti güvence altına almak için ilk ciddi girişim, ses asistanı sadece başkalarının yerine komutları dinleyecek," Shin dedi. "Bu, sofistike saldırganlar tarafından bile uzlaşmak zor fiziksel güvenlik sağlar. Sadece bu garanti ile ses asistanı kişisel ve güvenli, özellikle bankacılık ve ev güvenliği gibi senaryolarda güvenilir olabilir. "
Reklamdan
Bu prosedür, her kişinin cihazda onları kullanmak için eğitilmesi gereken mevcut ses biyometrik mekanizmalarından tamamen farklıdır, daha önce Michigan Üniversitesi 'nde lisansüstü öğrencisi olarak projede çalışmış olan karalta.
"Buna ek olarak, VAuth ses biyometrik önemli bir sorun ortaya çıktı," dedi. "bir ses biyometrik, bir parmak izi benzer, korunmuş tutmak kolay değildir. Kullanıcının sesinin birkaç kaydından, saldırgan bir eşleşen ses oluşturarak kullanıcıyı taklit edebilir. Kullanıcılar sadece onların sesini değiştiremezsiniz olarak kendi güvenliğini yeniden kazanmak için biraz yapabilirsiniz. Öte yandan, VAuth kaybettiğinde herhangi bir nedenle, Kullanıcı basitçe bir saldırganın cihazını kullanmasını önlemek için bu çifti kaybedebilir. "
18 Kullanıcı ve 30 sesli komutları ile test edildiğinde, VAuth% 97 tespit doğruluğu ve daha az 0,1 yüzde yanlış pozitif oranı, ne olursa olsun vücudun yerleştirilir ve Kullanıcı dili, aksan ve hatta hareketlilik.
Takım çözüm de yeniden saldırılar, karıştırılmış ses saldırıları veya kimliğe bürünme saldırıları gibi pratik saldırılar bir dizi engeller söyledi.
Araştırmacılar da bir güvenlik jetonu giymek için istekli belirlemek için 952 kişi bir anket yürüttü.
"yüzde 70 onlar biz geliştirdik üç konfigürasyonları bir VAuth vermek için istekli olduklarını söyledi-ve yarısı onlar teknoloji için $25 daha fazla ödemek için istekli olduğunu söyledi," dedi, bir Lisansüstü öğrenci olarak projeye çalıştı ve şimdiki ly Facebook için çalışıyor.
Ekip, "sesli Yardımcılar için sürekli kimlik doğrulaması" başlıklı VAuth üzerinde çalışma sunacak, "19 Ekim tarihinde uluslararası konferansta mobil bilgisayar ve ağ iletişimi, MobiCom 2017, Snowbird, Utah.