Написать пост

Разработчики из Бирмингема создали 2FA-систему на основе голоса

Аватар Сергей Штукатуров

Система двухфакторной авторизации Listening-Watch использует коды, зашифрованные в аудиофайлах. Для ее использования потребуются умные часы или браслет.

Университет Алабамы в Бирмингеме сообщил о разработке системы Listening-Watch. Инструмент предназначен для упрощения процедуры двухфакторной авторизации. Учёные предлагают использовать для подтверждения личности пользователя звуковой сигнал и носимые устройства.

Принцип работы Listening-Watch

Создатели системы, доктор Нитеш Саксена (Nitesh Saxena) и докторант Пракаш Шреста (Prakash Shrestha), предложили использовать для аутентификации умные часы или трекер активности. Для инициализации устройство получает от браузера push-уведомление с командой на запись аудио с кодом. При попытке авторизации браузер проигрывает короткий случайный код. Если аудиозапись в часах содержит тот же код и достаточно схожа с аудиозаписью браузера, авторизация считается успешной. Сам код в обоих случаях зашифрован в виде человеческой речи, для распознавания которой используется алгоритм распознавания голоса.

Разработчики из Бирмингема создали 2FA-систему на основе голоса 1

Ранее в системах звуковой двухфакторной авторизации использовался фоновый шум, чтобы определить близость устройств. Однако, по мнению разработчиков Listening-Watch, такой метод оставляет возможность для атаки с помощью мобильных устройств. Новая разработка, по мнению учёных, устраняет указанную уязвимость, поскольку слабый микрофон часов или браслета не сможет уловить посторонний звук.

Двухфакторная авторизация является одним из довольно распространённых способов дополнительной защиты аккаунтов от несанкционированного доступа. Однако и она имеет свои уязвимости. В мае 2018 года компания KnowBe4, занимающаяся вопросами компьютерной безопасности, показала, как можно обойти 2FA с помощью социальной инженерии.

Следите за новыми постами
Следите за новыми постами по любимым темам
572 открытий572 показов