2010. 11. 5. 17:41
보이스 상거래 보안을 위한 디저털 음성 서명 기술 보안 관련/보안관련 이야기2010. 11. 5. 17:41
반응형
Georgia Institute of Technology(GIT) 연구원들은 음성 신호 내에 숨겨진 디지털 지문을
확인할 수 있는 인증 기술을 개발했다고 주장했다. 이는 음성 피싱과 같은 사기들을 막고 방지하는데 유용할 것이다.
호출자 ID가 신용카드 은행과 같은 믿을만한 호출자로 인식될 때, 보안 목적으로 패스워드를 달라고 요청하는 것이 일반적인 과정이다. 불행하게도, 범죄자들은 쉽게 호출자 ID를 위조할 수 있고 인터넷에서 사용되는 것과 같은 종류의 피싱 사기를 사용할 수 있다.
GIT 의 음성 인증 기술은 어떠한 휴대전화에도 추가되어 호출자의 ID를 100% 정확도로 인식하게 해줄 수 있다고 Georgia Tech Information Security Centre (GTISC)의 소장인 Mustaque Ahamad는 말한다. 그는 Patrick Traynor, Vijay Balasubramaniyan와 함께 이 프로젝트에서 작업했다. Balasubramaniyan에 의하면, 오디오는 최신 VoIP부터 무선 셀룰러, 전통적인 유선까지 음성 호출이 통과하여야 하는 각각의 네트워크의 종류와 수준을 알려주는 숨길 수 없는 흔적을 남긴다. 이 기법이 정확한 위치 또는 IP 주소를 알려줄 수는 없지만, 이전에 몇 번 통화를 했던 믿을만한 호출자인지를 인식할 수 있고 호출자의 전화가 호출자 ID가 알려주는 것과 다를 경우에 경고를 해줄 수 있다.
시스템은 사용되고 있는 전화와는 독립적으로 동작하고 이동통신사 또는 휴대전화 메이커들 측면에서는 특별한 행동을 필요로 하지 않는다. 대신에, 이 시스템은 연구원들이 "호출의 출처"라고 부르는 호출원과 라우팅 방식을 추적하기 위해 오디오상에 내장된 서명을 "탐지"한다.
"음성은 그것이 통과하는 네트워크의 세부내용을 포함한다. 이것이 수신단에서 호출의 출처를 결정하도록 하는 것"이라고 Balasubramaniyan은 말했다. "가령 오디오 패킷이 인터넷상에서 손실되었을 때, 손실된 채로 남아있지만, 사람의 귀에는 인식되지 않는다"고 Balasubramaniyan은 덧붙였다.
.
전화 통화는 네트워크 게이트웨이를 통과할 때마다 반복적으로 복호화/부호화가 이루어지기 때문에 인증하기 어렵다. 손실된 패킷들의 소리와 같은 이러한 감지할 수 없는 오디오 단서들을 종합함으로써, 연구원들은 Pindrop이라고 불리는 알고리즘을 만들었는데, 이 알고리즘은 수신통화들로부터 각각의 전화의 고유한 디지털 서명을 배우게 된다. 한 통화만으로도 Pindrop은 호출자를 90%의 정확도로 인식할 수 있다고 Balasubramaniyan은 말한다. 두 번의 통화를 통해 정확도는 96%로 향상되고 5번 통화가 이루어지고 나면, 연구원들은 Pindrop이 100%의 정확도로 호출자를 인식한다고 말한다.
연구원들은 또한 Pindrop의 기능을 확장하여 이전에 한 번도 받은 적이 없는 전화가 어느 나라로부터 왔는지를 인식하게 해주는 기능을 내장하는 것을 검토하고 있다. 지금까지 그들은 Australia, India, United Arab Emirates, United Kingdom, France의 연결로부터 오디오 통화 서명 간의 차이를 인식했다.
호출자 ID가 신용카드 은행과 같은 믿을만한 호출자로 인식될 때, 보안 목적으로 패스워드를 달라고 요청하는 것이 일반적인 과정이다. 불행하게도, 범죄자들은 쉽게 호출자 ID를 위조할 수 있고 인터넷에서 사용되는 것과 같은 종류의 피싱 사기를 사용할 수 있다.
GIT 의 음성 인증 기술은 어떠한 휴대전화에도 추가되어 호출자의 ID를 100% 정확도로 인식하게 해줄 수 있다고 Georgia Tech Information Security Centre (GTISC)의 소장인 Mustaque Ahamad는 말한다. 그는 Patrick Traynor, Vijay Balasubramaniyan와 함께 이 프로젝트에서 작업했다. Balasubramaniyan에 의하면, 오디오는 최신 VoIP부터 무선 셀룰러, 전통적인 유선까지 음성 호출이 통과하여야 하는 각각의 네트워크의 종류와 수준을 알려주는 숨길 수 없는 흔적을 남긴다. 이 기법이 정확한 위치 또는 IP 주소를 알려줄 수는 없지만, 이전에 몇 번 통화를 했던 믿을만한 호출자인지를 인식할 수 있고 호출자의 전화가 호출자 ID가 알려주는 것과 다를 경우에 경고를 해줄 수 있다.
시스템은 사용되고 있는 전화와는 독립적으로 동작하고 이동통신사 또는 휴대전화 메이커들 측면에서는 특별한 행동을 필요로 하지 않는다. 대신에, 이 시스템은 연구원들이 "호출의 출처"라고 부르는 호출원과 라우팅 방식을 추적하기 위해 오디오상에 내장된 서명을 "탐지"한다.
"음성은 그것이 통과하는 네트워크의 세부내용을 포함한다. 이것이 수신단에서 호출의 출처를 결정하도록 하는 것"이라고 Balasubramaniyan은 말했다. "가령 오디오 패킷이 인터넷상에서 손실되었을 때, 손실된 채로 남아있지만, 사람의 귀에는 인식되지 않는다"고 Balasubramaniyan은 덧붙였다.
.
전화 통화는 네트워크 게이트웨이를 통과할 때마다 반복적으로 복호화/부호화가 이루어지기 때문에 인증하기 어렵다. 손실된 패킷들의 소리와 같은 이러한 감지할 수 없는 오디오 단서들을 종합함으로써, 연구원들은 Pindrop이라고 불리는 알고리즘을 만들었는데, 이 알고리즘은 수신통화들로부터 각각의 전화의 고유한 디지털 서명을 배우게 된다. 한 통화만으로도 Pindrop은 호출자를 90%의 정확도로 인식할 수 있다고 Balasubramaniyan은 말한다. 두 번의 통화를 통해 정확도는 96%로 향상되고 5번 통화가 이루어지고 나면, 연구원들은 Pindrop이 100%의 정확도로 호출자를 인식한다고 말한다.
연구원들은 또한 Pindrop의 기능을 확장하여 이전에 한 번도 받은 적이 없는 전화가 어느 나라로부터 왔는지를 인식하게 해주는 기능을 내장하는 것을 검토하고 있다. 지금까지 그들은 Australia, India, United Arab Emirates, United Kingdom, France의 연결로부터 오디오 통화 서명 간의 차이를 인식했다.
반응형
