微慑信息网

汇丰银行语音识别系统存在漏洞,可通过模仿声音绕过验证、获取账户信息

据 BBC  20 日报道,香港知名企业汇丰银行( HSBC )的一个客户 Dan Simmons 与其孪生兄弟发现银行语音识别系统存在漏洞,可通过模仿目标用户的声音进行身份验证并获取账户信息。

汇丰银行于 2016 年推出语音识别 ID 系统,要求客户设置人体声音为登录凭证,以便使用手机银行时可快速核实身份并授权访问帐户信息。汇丰银行表示,其语音识别系统可在数秒内分析客户声音并检查超过 100 种行为举止与身份特征(包括嘴巴的大小、形状、谈话的速度以及言语的表达),以便匹配客户原始录音并允许使用手机银行登录。

BBC 报道称,Dan Simmons 在设立汇丰语音身份验证帐户后,弟弟 Joe 经过 8 次尝试、成功通过帐户详细信息、出生日期及简单的谈话访问了 Dan 汇丰帐户。虽然 Joe 无法从账户中提取任何资金,但他可获取账户余额、近期交易及转账信息。

wechatimg84

汇丰银行表示,已在第一时间对系统进行了审查,并限制客户在被阻止访问之前只可进行三次语音 ID 识别检测。此外,该负责人还表示,就目前而言语音识别系统依旧是认证客户最安全的方法之一,该技术的引入不仅比 PIN 或密码验证安全可靠,还可大大减少电话欺诈行为。

原作者: Hyacinth Mascarenhas, 译者:青楚

from hackernews.cc.thanks for it.

本文标题:汇丰银行语音识别系统存在漏洞,可通过模仿声音绕过验证、获取账户信息
本文链接:
(转载请附上本文链接)
https://vulsee.com/archives/vulsee_2017/0520_2270.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 汇丰银行语音识别系统存在漏洞,可通过模仿声音绕过验证、获取账户信息
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们