去年,汇丰银行对外宣布,该行将针对所有英国客户推出语音识别验证服务,语音密码安全系统可允许客户通过电话语音来访问银行帐户,而无需提供账户密码或者是回答安全验证问题。
同样推出了语音识别验证服务的还有巴克莱银行和桑坦德银行,它们都声称,每个人的声音都是独一无二的,这是验证客户身份最安全的方式之一。
对于系统是否会被模仿的声音所欺骗这一问题,汇丰银行曾表示,人耳听声音的方式和电脑听声音的方式是完全不同的。一个人的声音可能听起来和另一个人相似,但不可能100%一样,每个人讲话方式和语音ID的特点是无法被复制的。
但这一说法近日却遭到无情打脸。据《每日邮报》报道,BBC记者丹·西蒙斯(Dan Simmons)和他的异卵双胞胎兄弟乔(Joe)做了一次实验,证明通过模仿用户的声音来入侵某人的帐户是完全可行的做法。
丹·西蒙斯先是在汇丰银行建立了一个帐号并开通语音ID服务。通过在电话中重复“我的声音就是我的密码”5遍来创建自己的语音“密码”。此后,用户只需要提供自己的帐号、银行代码、出生日期,并用语音重复一遍“我的声音就是我的密码”,只要他们的声音与预留语音匹配,就可以访问自己的银行账户。
乔的模仿也并非一次就成功。在模仿失败2次之后,系统提出要用户回答安全验证问题才可继续尝试访问账户,但只要将电话挂断,再重新拨打该电话,乔又可以避开安全验证问题继续他的模仿尝试了。
在尝试到第8次时,乔的模仿终于通过了系统语音检查,至此,他可以查看账户余额、近期交易记录以及进行转账等操作。
随后,汇丰银行表示,将会对现有的语音识别系统进行审查并改进。