L’autenticazione d’utente in base alla voce può essere molto valida e sicura
Alcuni ricercatori dell’UE hanno progettato OCTAVE, una piattaforma per la verifica automatica del parlante (ASV - Automatic Speaker Verification), in grado di fornire una modalità affidabile e sicura di utilizzo della voce delle persone per verificarne l’identità. “Abbiamo avviato il progetto nell’intento di liberarci delle password in tutte le app e aumentare la fiducia nella tecnologia ASV,” dice Sebastiano Trigila, coordinatore del progetto e componente della direzione generale presso la Fondazione Ugo Bordoni (FUB), in Italia. La maggior parte della gente trova frustrante gestire le password per innumerevoli dispositivi e servizi. Per le imprese è anche un ingente costo: dagli studi emerge che le richieste di recupero e reimpostazione possono rappresentare il 30 % delle chiamate all’assistenza tecnica. La crescita dei servizi intelligenti spesso implica scenari non vigilati da persone, come il controllo dell’accesso a un’area sensibile di un edificio. Tale situazione esclude gli approcci basati su oggetti, come le smartcard. Tuttavia, preoccupazioni legate alla sicurezza e, in particolare allo spoofing, hanno rallentato la diffusione della biometria vocale. “Volevamo che il nostro sistema fosse in grado di scoraggiare attacchi come la registrazione della mia voce da proporre a un sistema ASC, oppure attacchi più sofisticati come voci sintetiche” racconta Trigila; “il progetto OCTAVE ha dimostrato come sia possibile rilevare e respingere tutti questi attacchi.” Sicuro in cloud Grazie alla soluzione OCTAVE, le imprese non devono dotarsi di sistemi ASV propri, ma possono utilizzare l’ASV come servizio in cloud, offerto da una piattaforma affidabile, gestita da un operatore terzo dedicato. Quando un’impresa che svolge funzioni di fornitore di servizi deve autenticare un utente, può fare affidamento su tale operatore. Per conservare la sicurezza dei dati, OCTAVE adotta un sistema distribuito. I dati degli utenti non risiedono in un unico server, ma su un cloud di server gestiti da operatori indipendenti, che comunicano attraverso protocolli standard e protetti. I dati personali e del profilo di servizio restano sul server del fornitore, mentre attraverso il sistema OCTAVE viaggiano soltanto i campioni audio e i numeri di identificazione generati automaticamente. I campioni audio vengono utilizzati per generare e memorizzare le impronte vocali e poi vengono immediatamente eliminati. Un sistema inviolabile “Anche se un’impronta vocale viene rubata, occorre violare la codifica multikey e penetrare abusivamente in una serie di server, per poter ricostruire il puzzle,” osserva Mauro Falcone, direttore tecnico del progetto e ricercatore esperto presso la FUB. Il sistema presenta anche un’altra innovazione fondamentale: il sistema accerta che le voci siano reali prima di inviare il campione vocale alla verifica, per cui l’eventuale spoofing viene rilevato in uno stadio precoce. Le sperimentazioni condotte nell’estate 2017 (controllo dell’accesso ad aree interdette nell’aeroporto milanese di Linate e assistenza alla clientela per le attività bancarie online di Findomestic) hanno evidenziato che le persone giudicano il sistema facile da utilizzare. I dati di test standard, come il parametro antispoof ASV 2017, hanno mostrato che il sistema si comporta egregiamente anche in presenza di rumore di fondo. “Ogni volta che abbiamo testato i risultati, ci siamo classificati tra i primi cinque, rispetto alla letteratura sull’argomento. Altre iniziative hanno soltanto testato i loro algoritmi principali, mentre noi abbiamo testato l’intero sistema,” precisa Falcone. OCTAVE ha pubblicato vari articoli su giornali accademici e ha dato lo spunto per un progetto di follow-up in Finlandia. I partner commerciali ValidSoft e Atos Spain pensano di iniziare a offrire il servizio sul piano commerciale. Trigila è ottimista sulle prospettive dell’ASV e osserva: “Non è soltanto una tecnologia potente, ma è anche inviolabile in un contesto di cloud.”
Parole chiave
OCTAVE, biometria vocale, Verifica automatica del parlante, anti-spoofing, password, sistemi intelligenti
