社交工程专门攻击安全系统中最脆弱的环节——人。为此,乔治亚州创业公司Pindrop Security研发出了一种新式电话诈骗检测技术,它使用音频信号处理实时分析声学特性来验证通话,帮助人工操作员对付奸诈狡猾的骗子。
该系统有点像来电归属地显示软件的翻版,不同的是它使用音频信号处理而不是电话簿验证通话。经过一段时间,系统将基于声学特性逐渐建立音频“指纹”数据库。创始人称,即使主叫使用Skype等VoIP服务,该系统也能将其定位到相当于法国大小的范围内,准确率达90%。
此项目源自Pindrop创始人兼CEO Vijay Balasubramaniyan的博士论文。他发现,各个国家的电话线路音质和其他特性有些细微差别。例如,系统可以测量音频截止频率等各国有别的参数,将主叫声称的来源地与数据库中的音频档案进行比对。Vijay称,这些档案包含了损耗、噪声、频谱等类别的147种音频特征,系统可用它们为特定的手机、应用程序和地区创建唯一的指纹。这意味着它可区分来自内华达州的黑莓手机通话和来自尼日利亚的Skype通话。
社交工程是最老的黑客手段之一,由美国传奇飞客凯文·米特尼克(Kevin Mitnick)率先采用。前思科安全管理员斯科特·维斯(Scott Weiss)称,大致了解通话发起地很有帮助,因为骗子通常谎报自己所在的地点。他表示:“大多数电话诈骗来自巴基斯坦和俄罗斯的虚假号码,如果知道电话来自这些国家,可以避免近75%的诈骗。所有涉及用户名或密码的通话都应该运用这一技术。”
