资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
语音识别存在安全隐患:以汇丰银行为例
语音认证的安全隐患
语音识别系统并非绝对安全,这一发现并不令人意外。汇丰银行就为此付出了代价:一位BBC记者成功绕过了该银行的语音认证系统。这一事件充分表明,将语音识别作为银行服务的身份验证手段并非最佳选择。
语音认证技术尚不成熟
必须承认,语音识别认证技术仍处于起步阶段。尽管有人认为这是未来银行安全的发展方向,但汇丰银行可能需要重新考虑其发展计划。特别是,一名BBC记者和他的双胞胎兄弟能够相对轻松地绕过语音认证系统,这对该安全技术来说无疑是一个危险信号。
技术缺陷暴露
具体而言,汇丰银行声称该技术具有合理性,因为每个人的声音都是独一无二的。然而,事实并非如此:模仿他人声音是完全可能的。此外,许多人的声音几乎完全相同,使得"声音唯一性"的说法站不住脚。事实上,BBC记者的双胞胎兄弟成功模仿其声音后,就获得了汇丰银行账户的访问权限。
银行的应对与挑战
值得庆幸的是,汇丰银行似乎已经采取措施重新审视其语音识别认证系统,以防止类似事件再次发生。然而,如何改进这一系统仍不明确,因为语音认证永远不可能成为万无一失的安全措施。找到最安全的解决方案来防止未经授权的银行账户访问,将是一个相当棘手的问题。
系统设置存在缺陷
值得注意的是,虽然这个"技巧"没有让记者的双胞胎兄弟成功取款,但汇丰银行的语音认证系统仍然存在严重漏洞。该系统允许用户查看账户余额和近期交易记录,更令人担忧的是,它还可以进行账户间转账。显然,成功绕过银行语音认证系统可能造成严重损害。
尝试次数限制问题
另一个令人担忧的问题是,记者提到他的兄弟总共有八次机会来进行语音确认。令人费解的是,汇丰银行没有采取必要的预防措施将尝试次数限制在三次以内。在这个时代,给予用户几乎无限次尝试机会的做法是绝不应该存在的。虽然未来可能会减少这一限制,但有报道称,有人曾连续20次认证失败却未受到任何限制。
结论
所有这些都表明,语音认证绝不能被视作适当的安全预防措施。虽然使用声音确实比密码或PIN码更安全,但系统应该更快地锁定失败的尝试。在任何情况下,两次或三次尝试应该是绝对的最大值。
