@Sudet właśnie nie da się wykorzystać nagrania / playbacku, bo system jest tak zaprojektowany, że zabezpiecza przed fraudem, tzn: każde nagranie (np. nagranie próbne, które trzeba wykonać przed skorzystaniem z biometrii głosowej po raz pierwszy) ma ustaloną jakość, poniżej której system nie przepuści Cię. Tę wymaganą, odpowiednio wysoką jakoś ma tylko nagranie pierwotne (pierwsza ścieżka). A każde nagranie i nagranie nagrania tę jakość pogarsza a system jest na to bardzo wrażliwy
@Sudet: Nie chodzi tu pogorszenie jakości, rozumianej jako niska częstotliwość próbkowania, zniekształcenia liniowe/nieliniowe czy też odstęp sygnału od szumu, a zmiany w widmie częstotliwościowym. Nasz system (VoicePIN) jest wrażliwy na wpływ transmitancji systemu do nagrywania i odtwarzania za pomocą układu mikrofon + głośniki. Nie ręczymy za inne ( ͡°͜ʖ͡°) Oczywiście istnieją odpowiedniej jakości mikrofony pomiarowe (z głośnikami sprawa wygląda trochę inaczej), których charakterystyka częstotliwościowa
@VoicePINcom: na pewno radziłbym dokładnie przetestować wasze rozwiązanie pod kątem bezpieczeństwa. Niestety z natury nie ufam takim nowinkom i z doświadczenia wiem, że często to co wydaje się niemożliwe, albo nie opłacalne dla niektórych jest do zrobienia.
Nie znam dokładnie waszego rozwiązania i nie mogłem się tym jeszcze pobawić, ale czytając ten krótki artykuł i to co piszesz widzę kilka możliwości złamania zabezpieczeń.
Ciekawi mnie też na ile system jest użyteczny w przestrzeni publicznej i na ile użytkownik będzie mógł dostać się do swojego konta w kolejce do kasy czy tramwaju ;-) (sam wiele razy robiłem na szybko przelewu z konta oszczędnościowego na zwykłe w takich
Kurde, innowacje takie niby wprowadzają, a ich serwis transakcyjny to jedno wielkie, brzydkie, nieczytelne i pełne błędów g---o, które co trochę wysyła żądania AJAX i przy trochę gorszym necie (czyt. zagranicą gdzie ping jest duży) wylogowuje z konta. Już nie wspomnę o niezgodności z przeglądarkami, np. Safari. No i zrobienie przelewu do ZUS to jakiś horror, w życiu nie widziałem gorzej zaprojektowanego formularza.
@VoicePINcom: Tak ja wiem, że głos jest unikalny i z punktu widzenia kryptografii jest idealnym kluczem prywatnym, ale z tego co wiem dokładnie tak samo jest z odciskiem palca, a i tak dało się zaatakować system. We wszystkich tego typu systemach zazwyczaj liczy się implementacja :). Przecież nawet bezpieczne matematycznie systemy jak RSA da się złamać jeśli błąd popełni programista przy implementacji.
Komentarze (11)
najlepsze
Oczywiście istnieją odpowiedniej jakości mikrofony pomiarowe (z głośnikami sprawa wygląda trochę inaczej), których charakterystyka częstotliwościowa
Nie znam dokładnie waszego rozwiązania i nie mogłem się tym jeszcze pobawić, ale czytając ten krótki artykuł i to co piszesz widzę kilka możliwości złamania zabezpieczeń.
Ciekawi mnie też na ile system jest użyteczny w przestrzeni publicznej i na ile użytkownik będzie mógł dostać się do swojego konta w kolejce do kasy czy tramwaju ;-) (sam wiele razy robiłem na szybko przelewu z konta oszczędnościowego na zwykłe w takich
Co do głosu to raczej obawiałbym się nagrań.