Pokud mají úplnou kontrolu nad záznamem a přenosem zvuku v aplikaci, tak to odhalí zbytky zpracování, když ten zvuk tomu telefonu pustím z druhého zařízení z reproduktoru? Kromě toho, že identifikaci na základě hlasu považuji za absolutně nespolehlivou a nikdy bych to nikde nepoužil, natož v bance.
No a pak přijde nahrávací malware a hele, tajný heslo, co by člověk normálně neřekl, je nahráno a heslo prolomeno...
To těm debilům v HSBC nikdo neřekl, že jakýkoliv vstup, který není jasně definovaný (= heslo v podobě ASCII znaků apod.). se na takový vstup musí konvertovat a konverze je vždycky o pravděpodobnosti? Takový vstup totiž nejde garantovat na 100% - chrapot při nachlazení, oteklá huba od zubu při identifikaci kamerou, ... Vyhodnocuje se pravděpodobnost. Tak se musí nastavit nějaký práh pravděpodobnosti, třeba 87% (schválně to dávám hodně vysoko), a nad ním se řekne, že vstup odpovídá něčemu. Do téhle tolerance spadne u hlasu kromě chraptění i nekvalitní analogový záznam, syntezátor řeči, sestřih v Audacity, dobrý imitátor,...
Pokusy tohoto typu ať dělají na účtech vlastních manažerů a výherce - nejlepší imitátor - bere vše.