电话业务中语音认证的安全漏洞

Question

在被问及在使用电话服务时是否要选择语音身份验证，我想知道对我来说相对较新的身份验证方法的安全漏洞。

是否已经有一些已知的安全漏洞需要我注意？我可以采取哪些措施来最小化这些漏洞的风险和影响？

Answer 1

这是比较老的，但我们曾经尝试录下我朋友的声音，并播放它作为他的声音检测机制的认证。我们只骗了它5次中的1次。

另外，我们还让他在和别人交谈时再次说出验证性的话，并让他解锁电话。袭击者就站在他旁边，电话麦克风指着受害者。只试过一次

你可以在手机上测试。

需要考虑的其他测试用例：

• 如果你的声音因为某种原因变坏了，它会有什么反应。
• 声调的变化及其影响