Nitesh Saxena, Ph.d. Kredit:University of Alabama i Birmingham
Forskere ved University of Alabama i Birmingham har udviklet en ny metode til tofaktorautentificering via wearables ved hjælp af talesignaler.
At reducere antallet af opgaver, brugerne skal udføre under traditionel tofaktorautentificering, har været et fokusområde for nye teknologi- og sikkerhedsforskere. En foreslået metode indebærer at bruge omgivende støj til at registrere nærheden mellem de to enheder, der bruges til godkendelse, hvilket eliminerer behovet for en bruger til at indtaste en numerisk kode. Imidlertid, UAB -forskere hævder, at denne metode ville efterlade brugere sårbare over for ondsindede mobilenheder.
I et papir udgivet på Association for Computing Machinery Conference on Security and Privacy in Wireless and Mobile Networks in June, Nitesh Saxena, Ph.d., og doktorand Prakash Shrestha foreslår et system kaldet "Listening-Watch, "en mere sikker, minimal interaktionsproces ved hjælp af en bærbar enhed, f.eks. et smartur eller en aktivitetsmåler, og browsergenererede tilfældige talelyde.
"Listening-Watch tilbyder to vigtige sikkerhedsfunktioner, "sagde Nitesh Saxena, Ph.d., professor ved UAB College of Arts and Sciences Institut for Computer- og Informationsvidenskab. "Den bruger tilfældig kode, der er kodet til tale, til at modstå fjerntliggende angribere. Mikrofoner med lav følsomhed, der findes i nuværende bærbare enheder, kan ikke fange fjerne lyde, som vil modvirke nærhedsangribere. "
I et virkeligt scenario, tofaktorautentificering ved hjælp af "Listening-Watch" ville blive implementeret ved hjælp af en applikation installeret på den bærbare enhed. Push -beskeder vil bede enheden om at optage og afkode talelyde, der afspilles af browseren. Når en bruger forsøger at logge ind, browseren på den primære enhed, såsom en pc -terminal, bærbar, smartphone eller tablet, afspiller en kort tilfældig kode, der er kodet til menneskelig tale, og login lykkes, hvis urets lydoptagelse indeholder den samme kode og ligner nok browserens lydoptagelse. Talen afkodes ved hjælp af stemmegenkendelsesteknologi.