去年,汇丰银行对外宣布,该行将针对所有英国客户推出语音识别验证服务,语音密码安全系统可允许客户通过电话语音来访问银行帐户,而无需提供账户密码或者是回答安全验证问题。同样推出了语音识别验证服务的还有巴克莱银行和桑坦德银行,它们都声称,每个人的声音都是独一无二的,这是验证客户身份最安全的方式之一。
对于系统是否会被模仿的声音所欺骗这一问题,汇丰银行曾表示,人耳听声音的方式和电脑听声音的方式是完全不同的。一个人的声音可能听起来和另一个人相似,但不可能 100% 一样,每个人讲话方式和语音 ID 的特点是无法被复制的。
但这一说法近日却遭到无情打脸。据《每日邮报》报道,BBC 记者丹·西蒙斯(Dan Simmons)和他的异卵双胞胎兄弟乔(Joe)做了一次实验,证明通过模仿用户的声音来入侵某人的帐户是完全可行的做法。
丹·西蒙斯先是在汇丰银行建立了一个帐号并开通语音 ID 服务。通过在电话中重复“我的声音就是我的密码”5 遍来创建自己的语音“密码”。此后,用户只需要提供自己的帐号、银行代码、出生日期,并用语音重复一遍“我的声音就是我的密码”,只要他们的声音与预留语音匹配,就可以访问自己的银行账户。