Wie wenig ausgereift die Sicherung von Daten mithilfe von Spracherkennung derzeit noch ist, zeigt die Demonstration zweier Sicherheitsforscher auf der Hackerkonferenz Def Con: Laut Heise zeigten John Seymour und Azeem Aqil, wie sie mithilfe von Machine Learning die Stimmerkennungssoftware von Siri und Microsoft Azure Speaker Recognition über eine künstlich erzeugte Stimme austricksen konnten.
Security-Tipps für Spieler - Accounts und System schützen
Sowohl Siri als auch Microsoft Azure fielen auf die Sprachsamples der Forscher herein, die bei ihrem Test auf das Verfahren Text to Speech (TTS) setzten. Konkret kam dabei Googles TTS-Tool Tacotron 2 zum Einsatz. TTS-Software benötigt normalerweise große Mengen an qualitativ hochwertigen Sprachaufzeichnungen, um entsprechende Sprachsamples zu klonen - für den durchschnittlichen Angreifer ein praktisch nicht leistbarer Aufwand.
Allerdings behalfen sich die Forscher mit einem Trick: Sie trainierten ihre KI mithilfe von Machine Learning über die Open-Source-Datenbanken Blizzard und LJ Speech. Dann fütterten sie die KI mit Sprachproben des Opfers, die sie zuvor verlangsamt oder beschleunigt hatten, um das vorhandene Sprachmaterial von zehn Minuten auf 300 Minuten aufzublähen.
GameStar Plus: Datenschutz in Spielen - Ein Datenschatz zum Zugreifen
Daraus generierte die Software dann eine gefälschte Sprechprobe des Opfers, die sowohl für menschliche Ohren als auch für Siri und Microsoft Azure nicht mehr vom Original zu unterscheiden war. Spracherkennung als Passwortersatz - wie es beispielsweise bereits jetzt die US-amerikanische Bank Schwab anbietet - hat also noch einen weiten Weg vor sich.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.