Banka v mobile (7.časť)

Autor: Jozef Orgonáš
05.08.2013 (08:00)

Hlasová biometria

My voice is my password
Aj keď sme sa doteraz v našom seriáli Banka v mobile sústredili najmä na mobilné aplikácie a internetbanking cez mobil, táto časť bude trochu netradičná. Tatra banka totiž relatívne v tichosti spustila Hlasovú biometriu na svojej hlasovej službe Dialog Live, ktorá pri akomkoľvek volaní s bankou umožňuje verifikáciu používateľa bez toho, aby ste mali pri sebe akýkoľvek bezpečnostný predmet (čítačku, token, SMS kód atď.). Svoje heslo máte stále zo sebou, tvorí ho totiž váš hlas. Tatra banka ako prvá na Slovensku a jedna z mála v Európe a vo svete umožňuje skutočne prihlásiť sa cez telefón k vášmu účtu, pracovať s ním plnohodnotne (transakcie majú denný limit 3000 eur) a operátor vás overí iba na základe vášho hlasu. Ako to celé funguje?

Systém na hlasovú identifikáciu používateľa na základe skóre rozhoduje, či používateľa do systému vpustí alebo nie – berie do úvahy tón hlasu, jeho zafarbenie, intonáciu, frekvenciu slov a ďalšie parametre

Bežný človek používa osem hesiel
Nadpolovičná väčšina používateľov (55 %) si niekam jedno z týchto ôsmich hesiel aj poznamená, zvyčajne to najzložitejšie heslo. A pozor, takmer desatina používateľov (9 %) má poznamenané všetky heslá. Spôsob, ako sa tohto zlozvyku zbaviť, je používať biometrické heslá. Biometria a biometrické metódy autorizácie a verifikácie používateľa sú založené na meraní a analýze jedinečných charakteristík človeka. Ľudské telo môže poslúžiť na viac ako desiatku rôznych biometrických overovacích metód – najznámejší je asi odtlačok prsta, sken očnej sietnice, ale využíva sa napr. aj ušný lalok či ľudská noha. Zaujímavý biometrický prvok, ktorý možno použiť aj pri kontakte s operátorom banky, je hlas. Hlasová biometria sa prvýkrát objavila už v roku 1970, no trvalo ďalších 30 ÷ 35 rokov, kým si ju trúfli použiť aj banky pri diaľkovom styku s bežným klientom. Tatra banka na Slovensku vychádzala zo zásady, že chce používateľovi zjednodušiť styk s bankou. Jedna zo štatistík totiž hovorí, že až 85 % používateľov je frustrovaných z používania existujúcich autorizačných prvkov, ako sú tokeny, kľúče, čítačky.

Dialog Live s hlasovou biometriou
Bankový zákon hovorí, že bankové informácie môže banka poskytnúť iba po overení identity klienta. Čo však v prípade, že aktuálne nemáte pri sebe čítačku či iný hardvérový token? Nad týmto problémom začali dumať v Tatra banke už pred 3 ÷ 4 rokmi, vtedy však systémy na rozpoznanie ľudskej reči neboli natoľko vyspelé, aby sa dali nasadiť v bankovom sektore. Dnes technológie pokročili a po niekoľkých týždňoch od spustenia služby majú v banke v databáze už viac ako 10 000 hlasových vzoriek používateľov – doteraz bez jediného bezpečnostného incidentu. Aj keď Dialog Live s hlasovou biometriou má svoje jasné výhody, zrejmé sú aj bezpečnostné riziká, na ktoré však existujúce systémy dokážu reagovať.

Softvér firmy Nuance
Na úvod treba zhotoviť s používateľom pri neformálnom rozhovore s operátorom call centra hlasový záznam, z ktorého sa vytvorí hlasový odtlačok v databáze (enrollment). V praxi ide o navzorkovaný hlas, ktorý sa po matematickej reprezentácii zložitých algoritmov (je ich viac a každá banka si vyberie pre ňu najvhodnejší) premení na biometrický odtlačok používateľa v podobe súboru v databáze banky. Keď najbližšie klient zavolá na službu Dialog, operátor sa ho spýta jednu z množstva dostupných otázok. Systém FreeSpeech od izraelskej firmy Nuance (pôvodne PerSay) porovná hlasovú vzorku uloženú v databáze s aktuálnym hlasovým prejavom používateľa a verifikuje ho. Klient banky sa môže rozprávať s pracovníkom banky prakticky o čomkoľvek, v prípade hlasovej biometrie nie je dôležitý obsah rozhovoru, ale hlas používateľa (tón reči, rýchlosť, frekvencia, melódia, zafarbenie hlasu). Nevýhoda biometrie v porovnaní s tradičnými heslami spočíva v tom, že systém vám nedokáže povedať, že dané dva biometrické odtlačky sú totožné na 100 %. Heslo ste zadali buď správne, alebo nesprávne, pri biometrii dostávate pravdepodobnostnú hodnotu (vyjadrenú percentuálne alebo číselne) toho, či je daný klient tým, za koho sa vydáva. Systém Nuance v prípade Tatra banky priradí hlasu skóre od -100 do + 100, pričom banka má stanovený tzv. treshold, teda prah, pod ktorým zákazníka do systému nevpustí, a naopak, nad touto hranicou ho vpustí. Dôležité je vyladenie systému a nájdenie optimálnej hodnoty a pre hodnoty false accept rate (banka akceptujeme používateľa, ktorého nemala akceptovať) a false reject rate (banka neakceptovala používateľa, ktorého mala akceptovať). Toto je presne miesto, kde sa stanovuje bezpečnosť celej hlasovej biometrie. Proces verifikácie trvá iba niekoľko sekúnd. Keby aj používateľ nebol verifikovaný na základe hlasu, k dispozícii má konvenčný spôsob s použitím čítačky a bezpečnostného kódu.

Hlas sa vekom mení. A čo útoky?
Keďže sa ľudský hlas vekom mení, bankový systém sa postupne adaptuje, čím častejšie sa používateľ v ňom verifikuje. No hlasovú reprezentáciu ovplyvňuje ešte niekoľko faktorov – choroba, typické nachladnutie či ranný zmutovaný hlas. Ďalej systém ovplyvníte zmenou intonácie hlasu a, samozrejme, výsledok ovplyvňuje aj kvalita telefónnej linky – je totiž rozdiel, či voláte cez klasickú telefónnu linku, 2G sieť, 3G sieť, prípade cez služby VoIP. Na tieto udalosti reaguje systém zmenou skóre pri vašej verifikácii a môže sa stať, že vás do systému nevpustí. Dôležitá je tu najmä bezpečnosť, ide predsa o vaše peniaze. Agent navyše kladie používateľovi pri verifikácii rôzne otázky, takže nie je také jednoduché namodelovať požadovanú odpoveď. Samozrejme, možný je útok typu Man in the middle, ale ten už v tomto prípade patrí skôr do kategórie sociálneho inžinierstva. Každopádne vždy budú existovať útočné metódy, zatiaľ je však ich riziko výskytu také nízke, že použitie hlasovej biometrie svojím komfortom toto riziko hravo vyváži. Navyše stále je tu nastavený limit na operácie realizované týmto spôsobom.

Hlasovú biometriu sme overili aj nad existujúcim a reálne používaným účtom v Tatra banke. Po úvodnom niekoľkominútovom rozhovore, keď sa nahrávala naša hlasová vzorka, boli následne všetky pokusy o prihlásenie sa do systému úspešné a mohli sme iba na základe overenia hlasom realizovať transakcie nad účtom. Pri prihlásení do služby Dialog Live sme skutočne nepotrebovali nijaký údaj – ani PID, ktorý bol nahradený niektorou z bezpečnostných otázok, verifikácia sa uskutočnila na základe hlasovej biometrie. Pozrite si aj video, ktoré sme nahrali k tejto téme.

www.pcrevue.sk


Foto: PC Revue