Sprachsteuerung: „VAuth“ löst Sicherheitsproblem

Wearable-Prototyp soll genaue Anwender-Authentifizierung ermöglichen. [...]

"Hallo Siri": Sprachsteuerung wird sicherer. (c) flickr.com/Vincent Brown
"Hallo Siri": Sprachsteuerung wird sicherer.

Wissenschaftler der University of Michigan machen Geräte, die mit Spracherkennung arbeiten, mit „VAuth“ sicherer. Das Wearable lässt sich in Brillen, Kopfhörern oder einer Halskette verstecken und verhindert, dass persönliche Assistenten wie Apples Siri oder Amazons Alexa auch auf die Sprachkommandos anderer Menschen reagieren. Das Gerät analysiert mithilfe eines Beschleunigungssensors und eines speziellen Algorithmus die Frequenz der Stimme und erlaubt so eine genaue Authentifizierung eines Users.

„Nicht nur auf Stimme verlassen“
„Die Sprache ist mittlerweile ein zunehmend beliebter Kanal der User-Interaktion. Angetrieben wird diese Entwicklung vom anhaltenden Trend zu Wearables, smarten Fahrzeugen und Automatisierungssystemen für das Eigenheim“, schreiben Huan Feng, Kassem Fawaz und Kang Shin, Computerwissenschaftler an der University of Michigan, im Abstract zu ihrem neuesten Forschungsprojekt. Assistenten wie Siri oder Alexa seien vor allem dann sinnvoll, wenn andere Eingabesysteme wie Touch-Displays unbequem oder sogar gefährlich sind, hätten aber ein Sicherheitsproblem. „Sie sind Angriffen von Hackern schutzlos ausgesetzt, wie Sicherheitsfirmen bereits gezeigt haben“, betonen die US-amerikanischen Forscher.

„Die Stimme kann ein sehr wichtiger Faktor bei der Authentifizierung sein. Man sollte sich aber nicht ausschließlich nur auf einen Faktor verlassen“, so Dirk Kollberg, Senior Security Researcher im Global Research and Analysis Team bei Kaspersky Lab, gegenüber pressetext. Ein gutes Passwort sei viel wert. „Kombiniert man dies mit der persönlichen Stimme, kann es die Sicherheit des Authentifizierungsprozesses untermauern. Eine Stimme eindeutig zu erkennen, ist aber nur ein Teil der Aufgabe. Es muss letztendlich auch sichergestellt werden, dass diese nicht von einem Tonband oder Ähnlichem stammt. Entscheidend ist hier, die Toleranz die gewählt beziehungsweise wie das Losungswort generiert wird.“

Falsch-Positiv-Rate unter 0,1 Prozent
VAuth ist den Wissenschaftlern zufolge das „erste System, das eine sichere und brauchbare Authentifizierung für Sprachassistenten ermöglicht“. Um seinen Einsatz so einfach und bequem wie möglich zu gestalten, habe man es so designet, dass es sich ganz leicht in verschiedene Wearable-Geräte wie Brillen, Kopfhörer oder Halsketten verstecken lässt. Dort registriert es die Vibrationen der Körperoberfläche des Users und vergleicht seine Messungen mit den Sprachsignalen, die über das Mikrofon des Sprachassistenten erfasst worden sind.

„Mit VAuth ist garantiert, dass der Sprachassistent nur jene Befehle ausführt, die ihm von der Stimme seines Besitzers erteilt worden sind“, stellen die Forscher klar. Dass das in der Praxis seht gut funktioniert, haben erste Testläufe mit 18 Nutzern und 30 verschiedenen Sprachkommandos bestätigt. „Dabei konnten wir eine Trefferquote mit einer Falsch-Positiv-Rate von weniger als 0,1 Prozent erzielen, wobei es ganz egal war, wo VAuth am Körper positioniert wurde oder welche Sprache oder welchen Akzent jemand sprach“, so die Experten.

Werbung

Mehr Artikel

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .