汇丰银行语音识别系统存在漏洞，可通过模仿声音绕过验证、获取账户信息

据 BBC  20 日报道，香港知名企业汇丰银行（ HSBC ）的一个客户 Dan Simmons 与其孪生兄弟发现银行语音识别系统存在漏洞，可通过模仿目标用户的声音进行身份验证并获取账户信息。

汇丰银行于 2016 年推出语音识别 ID 系统，要求客户设置人体声音为登录凭证，以便使用手机银行时可快速核实身份并授权访问帐户信息。汇丰银行表示，其语音识别系统可在数秒内分析客户声音并检查超过 100 种行为举止与身份特征（包括嘴巴的大小、形状、谈话的速度以及言语的表达)，以便匹配客户原始录音并允许使用手机银行登录。

BBC 报道称，Dan Simmons 在设立汇丰语音身份验证帐户后，弟弟 Joe 经过 8 次尝试、成功通过帐户详细信息、出生日期及简单的谈话访问了 Dan 汇丰帐户。虽然 Joe 无法从账户中提取任何资金，但他可获取账户余额、近期交易及转账信息。

汇丰银行表示，已在第一时间对系统进行了审查，并限制客户在被阻止访问之前只可进行三次语音 ID 识别检测。此外，该负责人还表示，就目前而言语音识别系统依旧是认证客户最安全的方法之一，该技术的引入不仅比 PIN 或密码验证安全可靠，还可大大减少电话欺诈行为。

原作者： Hyacinth Mascarenhas， 译者：青楚

from hackernews.cc.thanks for it.