Nitesh Saxena, Ph.D. Kredit:University of Alabama i Birmingham
Forskare vid University of Alabama i Birmingham har utvecklat en ny metod för tvåfaktorsautentisering via wearables med hjälp av talsignaler.
Att minska antalet uppgifter som användare måste utföra under traditionell tvåfaktorsautentisering har varit ett fokusområde för framväxande teknik- och säkerhetsforskare. En metod som föreslagits innebär att använda omgivande brus för att upptäcka närheten mellan de två enheterna som används för autentisering, vilket eliminerar behovet för en användare att skriva in en numerisk kod. Dock, UAB-forskare hävdar att den här metoden skulle göra användare sårbara för skadliga attacker på mobila enheter.
I en artikel publicerad på Association for Computing Machinery Conference om säkerhet och integritet i trådlösa och mobila nätverk i juni, Nitesh Saxena, Ph.D., och doktoranden Prakash Shrestha föreslår ett system som kallas "Listening-Watch, "en säkrare, minimal interaktionsprocess med en bärbar enhet, som en smartklocka eller aktivitetsspårare, och webbläsargenererade slumpmässiga talljud.
"Listening-Watch erbjuder två viktiga säkerhetsfunktioner, sade Nitesh Saxena, Ph.D., professor vid UAB College of Arts and Sciences Institutionen för data- och informationsvetenskap. "Den använder slumpmässig kod kodad till tal för att motstå angripare på avstånd. Lågkänsliga mikrofoner som finns i nuvarande bärbara enheter kan inte fånga fjärrljud, som kommer att omintetgöra närhetsangripare."
I ett verkligt scenario, tvåfaktorsautentisering med "Listening-Watch" skulle implementeras genom att använda en applikation installerad på den bärbara enheten. Push-meddelanden skulle uppmana enheten att spela in och avkoda talljud som spelas av webbläsaren. När en användare försöker logga in, webbläsaren för den primära enheten, såsom en PC-terminal, bärbar dator, smartphone eller surfplatta, spelar upp en kort slumpmässig kod kodad i mänskligt tal, och inloggningen lyckas om klockans ljudinspelning innehåller samma kod och är tillräckligt lik webbläsarens ljudinspelning. Talet avkodas med hjälp av röstigenkänningsteknik.
