¿Cómo sabe Alexa que eres tú?

Los asistentes de voz como Alexa, Siri y Google Voice se han convertido, con los años, en una gran ayuda para muchas actividades del día a día. Desde pedirle a Siri que haga una llamada hasta encargar a Alexa que ajuste la temperatura de casa, el modo en el que han ido creciendo en funciones, y especialmente en conectividad con todo tipo de dispositivos, ha propiciado que cada poco tiempo vayamos delegando más funciones en los asistentes digitales basados en voz.

Esto, claro, significa que tienen más y mejor acceso a nuestras vidas, una condición imprescindible para que puedan facilitarnos las mismas. ¿Cuál es el problema? Que hablamos de unos sistemas con acceso a mucha información, y en los que el acceso a la misma no cuenta con medidas de seguridad semejantes a otras aplicaciones y dispositivos que sí que emplean sistemas de protección más complejos. Obviamente, esta es una circunstancia que no ha pasado desapercibida para los ciberdelincuentes. Afortunadamente, tampoco para los investigadores y expertos.

En sus primeros tiempos, los asistentes de voz como Alexa simplemente escuchaban una voz interpretaban el significado del mensaje y devolvían la respuesta adecuada, ya fuera ésta un simple mensaje o llevar a cabo una acción. Con el tiempo se llegó a la conclusión de lo peligroso que era este sistema, pues cualquier persona cerca del dispositivo podía activar el asistente de voz y emplearlo para obtener información sobre esa persona.

Como respuesta a ese problema, hace ya algunos años que los asistentes de voz incorporaron una nueva función, gracias a la cual el asistente, tras un pequeño entrenamiento, es capaz de distinguir la voz de su propietario y, de este modo, responder solo a los comandos de voz que el usuario legítimo del dispositivo haya pronunciado. Digamos que, en este punto, Alexa y compañía ya no solo saben entender qué dices, además de preocupan de que realmente seas tú la persona que lo ha dicho.

Podría, así, parece que el problema está resuelto, pero no es así. En realidad sigue existiendo un riesgo a tener en cuenta: ¿qué pasa si alguien graba tu voz y luego la reproduce para que la escuche el asistente de voz? Con un volumen adecuado de grabaciones hay dos posibilidades, o confeccionar un mensaje personalizado a base de recortes, o entrenar un sistema de inteligencia artificial para generar un deep fake vocal. El objetivo en ambos casos, claro, generar comandos para obtener información o desencadenar acciones no deseadas por el propietario del dispositivo con el asistente de voz.

Para solucionar este problema, un grupo de investigadores de Samsung Research y la Organización de Investigación Científica e Industrial de la Commonwealth de Australia, han desarrollado un sistema llamado Void, abreviatura de Voice liveness Detection (detección de voz viva), para evitar ataques basados en la suplantación de la voz de la víctima. El próximo mes de agosto se presentará la investigación que describe Void en el Simposio de Seguridad USENIX, en Boston.

Void analiza 97 características del espectrograma, o cómo se ven las voces grabadas cuando las frecuencias se mapean visualmente. Existen diferencias significativas que surgen al comparar voces en vivo con las grabadas. Las voces reproducidas tienen distorsiones que ocurren cuando se reproducen a través de altavoces, indican los investigadores. También con voces en vivo, la suma de potencia observada en las frecuencias más bajas es mayor que la suma de las observadas en las frecuencias más altas, según documentan.

En principio VOID funciona bien, dicen los investigadores. Puede analizar voces ocho veces más rápido que software de deep learning de alto rendimiento. También utiliza 153 veces menos memoria para detectar falsificaciones; en un ejemplo, Void usó solo 1.98 MB de memoria. La tasa de error fue de alrededor del 8,7 por ciento. Y ese es el problema, todavia es una tasa muy alta y, según uno de los investigadores, es probable que las tasas de error del mundo real sean más altas porque las señales de audio se ven afectadas por varios factores ambientales.

 

Con información de Bankinfosecurity

La entrada ¿Cómo sabe Alexa que eres tú? es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.