App verwandelt Stimme in Passwörter

0
29

Smartphones können Spracheingaben künftig in Passwörter umwandeln, deren Vergleich den Nutzer eindeutig und sicherer als bisher identifiziert. Eine entsprechende Technik präsentieren Forscher der Carnegie Mellon University im September auf der Information Security Conference in Passau. „Das Prinzip nutzt man bei Fingerabdrücken längst, doch bei der Stimme sind wir die Ersten“, sagt Forschungsleiter Bhiksha Raj gegenüber Technology Review.

Spracherkennung: Wettrennen um mehr Sicherheit (Foto: Flickr/Cotovanu)

Die Stimme des Menschen erlaubt eine weit präzisere Identifizierung als Passwörter, weshalb Spracherkennung bei Banken, Telekom-Anbietern und anderen Branchen deutlich auf dem Vormarsch ist. Kunden sprechen einen Satz zur Registrierung und wiederholen diesen bei jedem weiteren Anruf, um sich somit auszuweisen. Das Problem dabei: Schaffen es Hacker, an den abgespeicherten Sprachabdruck zu gelangen, können sie damit in andere Systeme einbrechen, die auf Authentifizierung per Stimme beruhen.

Bisher wird dies auf unterschiedliche Weise gelöst: Apples Siri sendet etwa statt der kompletten Stimme bloß manche ihrer Elemente an einen Zentralserver. Andere Ansätze verschlüsseln die Sprache bereits, brauchen zur Identifizierung jedoch derart hohe Rechnerleistung, dass eine Smartphone-Anwendung undenkbar ist. Die US-Forscher haben diesen Schritt nun geschafft – indem die Sprache gleich zu einer ganzen Reihe Passwort-ähnlicher Datenreihen verwandelt wird, deren Übereinstimmung das Programm auswertet, ehe der Netz-Versand der Datenreihen startet.

„Die Stimme verlässt somit das Telefon nie, weder bei der Registrierung noch später bei der Authentifizierung“, verdeutlicht Raj. Die für die Zukunft geplante App werde künftig auch sicherstellen, „dass nur du dieselben spezifischen Passwortreihen erzeugen kannst, selbst wenn jemand anderer dein Smartphone benützt“, so der Experte. In ersten Tests konnte das System mit 95-prozentiger Genauigkeit den kommerziellen Lösungen mit abgespeicherten Sprachabdrücken noch nicht das Wasser reichen, weshalb Nutzer teils die Authentifizierung wiederholen mussten. Rasche Verbesserungen seien jedoch abzusehen.

„Sprach-Authentifizierung scheint wie die Wundertechnologie, die Sicherheitshürden wie etwa komplizierte Passwörter abbaut und dennoch viel Schutz verspricht. Leider basiert dieses Schutzversprechen nicht auf harten wissenschaftlichen Fakten“, urteilt der Kryptographie-Experte Karsten Nohl.

Auf der Positiv-Seite im Vergleich zum Fingerabdruck verbuche die Technik momentan, dass nicht jedesmal das gleiche Merkmal zur Authentifizierung verwendet wird, sondern stattdessen pro Authentifizierung ein anderer Satz verlangt wird. „Die persönlichen Sprachmerkmale, welche als Grundlage der Identifizierung verwendet werden, lassen sich allerdings recht simpel aus einer ausreichend langer Sprachprobe ableiten. Somit wird jedes Gespräch und Telefonat plötzlich zum Sicherheitsrisiko“, so Nohl. (pressetext)

Diskussion: Neuen Beitrag verfassen