26.06.2017
Два брата-близнеца смогли в исследовательских целях обмануть систему распознавания голоса в банке HSBC, которая используется для аутентификации пользователей.
Дэн Саймон работает репортёром в компании BBC в передаче Click, посвященной современным тенденциям в мире потребления. Чтобы провести свой эксперимент, он создал аккаунт в банке HSBC и затем зарегистрировался в системе, которая выполняет аутентификацию пользователей с помощью распознавания голоса.
Система распознавания голоса Voice ID появилась у HSBC в 2016 году. Она измеряет 100 разных характеристик голоса человека, по которым и проверяется его личность. Чтобы пройти аутентификацию, клиент звонит в банк, сообщает данные своего аккаунта и дату рождения, а затем произносит: «Мой голос — мой пароль».
Система рекламируется банком HSBC как совершенное средство безопасности, безупречно различающее любых людей друг от друга. Тем не менее, брат- близнец Симмонса по имени Джо смог получить доступ к его счёту по телефону, стараясь говорить его голосом. Вторгнувшись в систему, Джо Симмонс не смог снять деньги, однако получил доступ к данным о состоянии счёта и последних транзакциях, а также возможность переводить деньги с одного счёта на другой.
«Плохо то, что после семи неудачных попыток войти в аккаунт система дала мне восьмую, — говорит Джо. — Получается, взломщик сможет совершить столько попыток войти, сколько захочет?» То, что удалось Джо, стало первым случаем взлома данной системы.
«После двух неудачных попыток система должна была уведомить и банк, и самого пользователя, к аккаунту которого кто-то пытается получить доступ», — так считает специалист по кибербезопасности профессор Владимиро Сассоне из Саутгемптонского университета. Эксперт по безопасности Майк МакЛафин из компании Firstbase Technologies подчёркивает, что ситуация, которую выявили братья, недопустима: «Другой человек не должен иметь возможности войти в банковский аккаунт».
После публикации на веб-сайте BBC, в которой рассказывалось о данном случае, банк HSBC объявил, что изучит ситуацию и по возможности примет меры.
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal