Stimme statt Eingabe-Code? Warum Spracherkennung kein sicherer Passwortersatz ist

Ein Mann spricht in sein Smartphone: Laut Experten können die Stimmerkennungstools geknackt werden.
Ein Mann spricht in sein Smartphone: Laut Experten können die Stimmerkennungstools geknackt werden. © dpa/picture alliance

Finanzinstitute sind Pioniere, wenn es um die sogenannte Sprachbiometrie geht. Die US-Bank Charles Schwab etwa ist davon überzeugt, dass die Stimme so einzigartig ist wie ein Fingerabdruck – und damit der perfekte Passwortersatz. Doch ist die eigene Stimme tatsächlich so unverkennbar?

| , aktualisiert am 27.08.2018 09:56  Drucken

Sobald der Bankkunde zum Telefon greift, verifiziert er seine Identität anhand der Stimme und kann seine Bankgeschäfte tätigen – ganz einfach und bequem. Es stellt sich allerdings die Frage, ob die Spracherkennung – genauso wie letztlich auch eine Buchstaben- oder Nummernkombination – geknackt werden kann? Die Salesforce-Mitarbeiter John Seymour und Azeem Aqil bejahen dies.

Ihnen gelang es, professionellen Stimmerkennungstools wie Apples Siri und Microsofts Cloud-Lösung Azure-Speaker-Recognition auszutricksen. Ganz einfach, indem sie ihre Stimmen mittels „Machine Learning“ synthetisch rekonstruierten. Beide Systeme fielen auf ihre Stimm-Täuschung rein und identifizierten die synthetisch erzeugten Stimmen als ihre eigenen.

Bist Du es wirklich? Wie synthetische Stimm-Nachbauten Sprach-Systeme überlisten

Wie Seymour und Aqil die Stimmerkennungssoftware mit ihren Stimm-Fälschungen überlisten konnten, demonstrierten die Sicherheitsforscher kürzlich bei der Hackerkonferenz Defcon. Um ein neuronales Netz aufzubauen, nutzten sie ein Text-to-Speech-Tool und fütterten das Programm mit Daten aus Open-Source-Sprachdatenbanken.

Anschließend ersetzten die Forscher den Datensatz durch nachbearbeitete Sprechproben des potenziellen Opfers – dessen Sprachfetzen sie verlangsamten und beschleunigten. So reichten ihnen vergleichsweise wenige und kurze Sprachproben, um die Stimmerkennungstools zu täuschen.

Deutsche Banken setzen auf Sicherheit

Auch in Deutschland sind Bankgeschäfte per Sprachassistent möglich – zumindest bis zu einem gewissen Grad. Beispielsweise die Deutsche Bank, Comdirekt und die Smartphonebank N26 bieten bereits seit längerem an, Überweisungen via Google-Sprachassistenten oder Siri vorzubereiten. Den letzten Schritt müssen Bankkunden hierzulande aber immer noch online tätigen – aus Sicherheitsbedenken.

„Technisch wäre es auch möglich, eine Überweisung ausschließlich per Sprache anzustoßen“, erklärt Matthias Hach, Vorstandsmitglied von Comdirect, gegenüber dem Handelsblatt. Die Freigabe über die Comdirect-App sei aber ein zusätzlicher Sicherheitsmechanismus, die Bank habe schließlich einen hohen Anspruch an die Sicherheit.

Vor diesem Hintergrund ist davon auszugehen, dass die komplette Abwicklung der persönlichen Bankgeschäfte mittels eigener Stimme zumindest in Deutschland noch Zukunftsmusik bleiben wird.

Versicherungsschutz gegen Onlinekriminalität
Werbung

Inter Cyberguard

Der Inter CyberGuard bietet einen verlässlichen Komplettschutz gegen die zunehmenden Gefahren aus dem Internet. Ob Hackerangriffe auf Konten und Zugangsdaten oder Einkäufe bei betrügerischen Onlineshops – der Inter CyberGuard schützt mit einer Kombination aus finanzieller Absicherung und Sicherheitssoftware inklusive Daten-Backup.
Regelmäßig durchgeführte Produktvergleiche bestätigen die hervorragenden Leistungen des Inter CyberGuards.

Neugierig geworden? Dann erfahren Sie hier mehr:

Innovationspreis der Assekuranz
Werbung

Inter Cyberguard

„The Winner is Inter CyberGuard“ – heißt es bei der diesjährigen Verleihung des Innovationspreises der Assekuranz in Köln. Der Komplettschutz der Inter gegen Onlinekriminalität räumt in allen drei Kategorien der Sachversicherung „Gold“ ab: Beim Produktdesign, beim Kundennutzen und bei der Digitalisierung. Hier geht es zur Berichterstattung.

Leistungsübersicht
Werbung

Inter Cyberguard

Absicherung gegen zunehmende Gefahren im Internet: So sichert der Inter CyberGuard Ihre Kunden im Netz.

MEHR ERFAHREN

Private Cyberversicherungen im Vergleich
Werbung

Inter Cyberguard

Das unabhängige Analysehaus Ascore Das Scoring hat als erstes Unternehmen private Cyberversicherungen unter die Lupe genommen. Verglichen wurden Aspekte wie allgemeine Merkmale, Online-Banking und -Handel, Datenbeschädigung, Cybermobbing, Persönlichkeitsschutz und Sicherheitssoftware. Die Analyse bietet Maklern eine Orientierungshilfe für die Produktauswahl.

Hier geht´s zum Scoring.:

Norton erklärt Ransomware
Werbung

Dem Begriff ist vermutlich jeder bereits begegnet. Doch was genau ist Ransomware und wie kann man sich davor schützen? Der Symantec Sicherheits-Experte Candid Wüest erklärt im Video, wie man im Schadenfall seine Daten retten kann und sich vor der Erpressersoftware schützt.

Wie Hacker Passwörter abgreifen
Werbung

Mit welchen Methoden versuchen Hacker, Passwörter zu stehlen? Und wie kann man starke und sichere Kennwörter entwickeln, um sich vor Angriffen auf private Daten zu schützen? Das erfahren Sie in einem kurzen Video von Norton Security.

So schützt Norton
Werbung

INTER Cyberguard

Sicherheitssoftware inklusive: Erfahren Sie, welche Schutzfunktionen Norton für welche Geräte hat.

Meistgelesen
Werbung

Wer sich bei Facebook anmeldet, spielt dieses Spiel freiwillig mit

Artikel lesen

„Viele Menschen verhalten sich gefährlich leichtsinnig“

Artikel lesen

Selbsttest: Wie gefährdet sind Sie im Netz?

Artikel lesen
Pfefferminzia HIGHNOON
Newsletter
Werbung

Bringen Sie sich jeden Montag und Donnerstag auf den aktuellen Branchen-Stand und melden Sie sich hier zu unserem Newsletter an.

 Abonnieren    Impressum    Datenschutzerklärung    Mediadaten    RSS    Über uns