FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

语音克隆技术已变得快速、廉价且逼真。仅需几分钟的录音，生成式模型就能复刻出与原声高度相似的语调、节奏和口音。为应对这一风险，德克萨斯理工大学的研究团队测试了一种将语音验证与真实发音动作相结合的方法。该研究旨在验证下颌与脸颊运动能否作为身份证明依据，通过将这些细微动作与语音数据结合，实现声源双重验证。这套名为"惯性-语音验证"的系统，利用运动传感器测量说话时的口腔动作。

语音认证为何需要强化防护

合成语音已被用于客服诈骗、高管电话欺诈及虚假审批等场景。随着生成式AI进步，此类攻击势必蔓延。传统防护依赖数字证据而非物理行为存在局限：音频水印技术需开发者嵌入隐藏签名，但开源模型鲜少采用；AI检测器虽能识别伪造痕迹，但随着算法进化这些特征正在消失；数字签名虽可验证真实性，却鲜有通信系统支持。仅靠音频确认身份正变得不可靠。

原型系统工作原理

研究团队开发了头盔式原型设备，在嘴部周围部署三个惯性传感器（下巴下方与双颊各一）。这些传感器记录说话时的加速度与旋转数据，为每个使用者建立专属运动特征库。实验预设攻击者已能利用公开录音和深度伪造工具模仿声纹，因此重点测试通过追踪口腔运动实现的第二重防护。即使攻击者复制了声音，还需匹配目标的下颌运动模式——这类运动数据通常不会公开，极大提高了伪造难度。

系统采用持续验证机制：用户说话时，传感器实时分析惯性数据（如通过安全服务器）。验证失败会触发警报但不会立即终止会话，以此降低误报率。系统或接收方可根据异常频率与严重程度，选择终止通话、延迟操作或要求二次验证。注册阶段会存储基础运动特征，后续语音数据将与参考值比对，匹配则确认身份。传感器集成于头盔带的设计，特别适合航空、国防和应急响应等已有佩戴装备的场景。

43名志愿者在静坐、行走和爬楼梯状态下完成测试。传感器捕获的高频运动数据经处理后，提取出描述下颌运动速度、方向与节奏的统计特征和频域特征。研究对比了支持向量机（SVM）基线模型与长短期记忆（LSTM）时序模型的性能，采用等错误率（EER）评估（数值越低匹配度越高）。结果显示LSTM表现最优，下巴传感器信号最强，两侧传感器贡献辅助增益，日常活动不影响识别准确率。

视频驱动攻击测试

研究还模拟了当前最现实的视频仿冒攻击场景：攻击者收集目标公开影像（如访谈视频），运用高级面部追踪软件重建传感器对应位置的三维口腔运动，据此生成合成运动信号欺骗系统。考虑到网络视频在画质、分辨率与帧率上的差异，研究在不同条件下重复测试，全面评估该威胁。结果表明在所测条件下，口腔运动生物特征能有效抵御此类攻击。

优势与应用前景

声纹-运动双因素验证显著提高了仿冒成本。在已配备耳机/头盔的作业场景中，该系统可实现无感持续验证，适用于工业或野外作业的免提认证。军事指挥、空中交通管制等高风险场景尤其受益。

技术瓶颈与挑战

尽管效果显著，研究仍揭示多项局限：受试群体规模小且人口特征单一，需更大规模测试验证系统对不同语言、口音和年龄段的适应性；现有原型体积笨重，需微型化才能集成至常规通讯设备；传感器位置敏感性可能导致读数偏差；当前测试仅针对普通视频攻击，未来高速摄像机或动作捕捉系统可能带来新挑战。

参考来源：

Smart helmet tech points to the future of fighting audio deepfakes

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）