شواهدی بر ناکارآمدی تشخیص گفتار (speech recognition) در احراز هویت دیجیتال کاربران

استفاده از فناوری تشخیص گفتار در کاربردهایی مانند دستیارهای صوتی برای خرید آنلاین، برقراری تماس تلفنی، ارسال پیام و کنترل لوازم خانگی هوشمند بسیار معمول است. کاربردهایی که جنبه امنیت آن‌ها از لحاظ احراز هویت مصرف‌کننده کم رنگ است. اما استفاده از این فناوری در کاربردهایی مانند دسترسی به خدمات بانکی دیگر جایی ندارد به این دلیل که استفاده از تشخیص گفتار در فرآیند احراز هویت معایب زیادی دارد.

اما مهمترین این معایب بحث امنیت در تشخیص صدا است. امنیت پایین تشخیص گفتار باعث افزایش کلاهبرداری در این زمینه شده است. شاهد این موضوع هم آمار میزان کلاهبرداری‌هایی است که هر ساله از این طریق اتفاق می‌افتد.

آمار کلاهبرداری از طریق جعل صدا، از سال 2013 تا سال 2017 به میزان 350 درصد افزایش یافته است. علاوه بر آن، بین سال‌های 2016 و 2017 این افزایش به میزان 47 درصد بوده است. این افزایش سالانه، می‌تواند دلایل متعددی داشته باشد. دلایلی مانند حفره‌های امنیتی موجود در تکنولوژی تشخیص صدا، افزایش بی‌رویه و قابل توجه نقض داده‌ها و اقدامات کلاهبرداران از طریق چندین کانال.

روش‌های معمول کلاهبرداری از طریق صدا که توسط بیشتر کلاهبرداران انجام می‌شود، عبارتند از:

• هک سیستم‌های تعویض شاخه خصوصی PBX (Private Branch Exchange)
• کلاهبرداری از طریق انتقال تماس (Call Forwarding)
• کلاهبرداری از طریق تماس از دست رفته (Missed Call)
• کلاهبرداری از طریق Google Voice

به کمک یادگیری ماشین و تکنولوژی هوش مصنوعی، ابزار کلاهبراداران نسبت به گذشته پیشرفت زیادی داشته است. درحال حاضر، کلاهبرداران از روش‌هایی مانند تقلید، حمله‌های مکرر، ابزارهای تغییر صدا و ترکیب صدا به موفقیت‌های بزرگی رسیده‌اند. به طور کلی، فناوری تشخیص گفتار به صورت مستمر مورد حمله کلاهبرداران واقع می‌شود و ما روز‌به‌روز شاهد بیشتر شدن آمار این حملات هستیم. این حملات در صنعت بیمه، 36 درصد و در بانکداری به میزان 20 درصد افزایش داشته است. آمار حملات به برخی صنایع به این ترتیب است:

بیمه: صنعت بیمه یکی از پیچیده‌ترین صنایع با تراکنش‌های مبالغ بالا می‌باشد. شرکت‌های بیمه تا سال 2015 میزان 248 درصد افزایش کلاهبرداری را ثبت کرده‌اند.

بانکداری: کلاهبرداری بانکی یکی از سودآورترین تخلفات برای کلاهبرداران است. میزان کلاهبرداری در سیستم بانکداری از طریق کانال‌های صدا بین سال‌های 2016 و 2017، 20 درصد افزایش داشته است. میزان این افزایش، از سال 2014 تا 2017، 269 درصد بوده است.

کارگزاری‌ها: کلاهبرداری از کانال‌های صوتی کارگزاری‌ها 4.5 درصد بین سال‌های 2016 و 2017 بود، اما طی چهار سال 78 درصد افزایش مداوم داشته است که نشان می‌دهد کارگزاری‌ها هنوز یک هدف سودآور برای کلاهبرداران هستند.

صنایع خرد: درکل، بیشترین موارد کلاهبرداری مربوط به صنایع خرد است. این کلاهبرداری از سال 2016 تا 2017 به میزان 15 درصد بیشتر شده است. میزان کلاهبرداری تا سال 2014 در صنایع خرد، 134 درصد بیشتر شده است.

در ایالات متحده، در هر دقیقه، 90 مورد کلاهبرداری از طریق کانال صوتی انجام می‌پذیرد. با این اوصاف و با توجه به آمار، میزان کلاهبرداری از طریق کانال‌های صدا سر به فلک کشیده است.

آمارها حاکی از آن است که استفاده از تشخیص گفتار در فرآیند احراز هویت، امنیت این فرآیند را به صورت جدی به خطر می‌اندازد. از حملات جعل صدا می‌توان برای خرید با استفاده از جزئیات کارت اعتباری قربانی، کنترل دستگاه‌های متصل به اینترنت از قبیل وسایل هوشمند و دسترسی ناخواسته هکرها به داده‌های شخصی مصرف‌کننده مانند اطلاعات مالی، آدرس خانه و موارد دیگر استفاده کرد. جعل صدا به عنوان ساده‌ترین حمله برای کلاهبرداری شناخته می‌شود. زیرا صدای قربانی به سادگی ضبط می‌شود، تشخیص آن بسیار دشوار است زیرا صدای ضبط شده دارای ویژگی‌های مشابه صدای زنده قربانی است.

با افزایش جعل صدا و حمله به مشاغل و کسب‌وکارها از طریق کانال‌های صوتی آنها، انتظار می‌رود استفاده از تشخیص گفتار در فرآیند احراز هویت جایی در آینده این فرایند نداشته باشد. زیرا کسب‌و ‌کارها باید به وسیله تأمین امنیت اطلاعات خود و کاربران، اعتماد مشتریان خود را جلب کرده و سلامت اطلاعات آنها را تضمین کنند.

در غیر این صورت از اکوسیستم فعالیت‌های مالی و تجاری یا هر زمینه دیگری کنار گذاشته خواهند شد. بالطبع هیچ کسب‌وکاری دوست ندارد اعتبار و اعتمادی را که طی زمان‌های متمادی و با برنامه‌ریزی و پرداخت هزینه به دست آورده، از دست بدهد. دیگر اینکه هیچ مشتری و مصرف‌کننده‌ای دوست ندارد که اطلاعات مالی و شخصی خود را در معرض دید عموم قرار دهد. به سرقت رفتن این اطلاعات و اموال که جای خود دارد. به علاوه اعتمادی که از دست رفته به سختی باز می‌گردد و در بسیاری موارد، امکان اعتماد دوباره وجود ندارد.