Smartphones können Spracheingaben künftig in Passwörter umwandeln, deren Vergleich den Nutzer eindeutig und sicherer als bisher identifiziert. Eine entsprechende Technik präsentieren Forscher der Carnegie Mellon University im September auf der Information Security Conference in Passau.
"Das Prinzip nutzt man bei Fingerabdrücken längst, doch bei der Stimme sind wir die Ersten", sagt Forschungsleiter Bhiksha Raj gegenüber Technology Review.
Rechnerleistung reduziert
Die Stimme des Menschen erlaubt eine weit präzisere Identifizierung als Passwörter, weshalb Spracherkennung bei Banken, Telekom-Anbietern und anderen Branchen deutlich auf dem Vormarsch ist. Kunden sprechen einen Satz zur Registrierung und wiederholen diesen bei jedem weiteren Anruf, um sich somit auszuweisen. Das Problem dabei: Schaffen es Hacker, an den abgespeicherten Sprachabdruck zu gelangen, können sie damit in andere Systeme einbrechen, die auf Authentifizierung per Stimme beruhen.
Bisher wird dies auf unterschiedliche Weise gelöst: Apples Siri sendet etwa statt der kompletten Stimme bloß manche ihrer Elemente an einen Zentralserver. Andere Ansätze verschlüsseln die Sprache bereits, brauchen zur Identifizierung jedoch derart hohe Rechnerleistung, dass eine Smartphone-Anwendung undenkbar ist. Die US-Forscher haben diesen Schritt nun geschafft – indem die Sprache gleich zu einer ganzen Reihe Passwort-ähnlicher Datenreihen verwandelt wird, deren Übereinstimmung das Programm auswertet, ehe der Netz-Versand der Datenreihen startet.
Stimme bleibt im Handy
"Die Stimme verlässt somit das Telefon nie, weder bei der Registrierung noch später bei der Authentifizierung", verdeutlicht Raj. Die für die Zukunft geplante App werde künftig auch sicherstellen, "dass nur du dieselben spezifischen Passwortreihen erzeugen kannst, selbst wenn jemand anderer dein Smartphone benützt", so der Experte.
In ersten Tests konnte das System mit 95-prozentiger Genauigkeit den kommerziellen Lösungen mit abgespeicherten Sprachabdrücken noch nicht das Wasser reichen, weshalb Nutzer teils die Authentifizierung wiederholen mussten. Rasche Verbesserungen seien jedoch abzusehen.
