Разработчики из Бирмингема создали 2FA-систему на основе голоса

Listening-Watch

Университет Алабамы в Бирмингеме сообщил о разработке системы Listening-Watch. Инструмент предназначен для упрощения процедуры двухфакторной авторизации. Учёные предлагают использовать для подтверждения личности пользователя звуковой сигнал и носимые устройства.

Принцип работы Listening-Watch

Создатели системы, доктор Нитеш Саксена (Nitesh Saxena) и докторант Пракаш Шреста (Prakash Shrestha), предложили использовать для аутентификации умные часы или трекер активности. Для инициализации устройство получает от браузера push-уведомление с командой на запись аудио с кодом. При попытке авторизации браузер проигрывает короткий случайный код. Если аудиозапись в часах содержит тот же код и достаточно схожа с аудиозаписью браузера, авторизация считается успешной. Сам код в обоих случаях зашифрован в виде человеческой речи, для распознавания которой используется алгоритм распознавания голоса.

Listening-Watch two-factor authentication

Ранее в системах звуковой двухфакторной авторизации использовался фоновый шум, чтобы определить близость устройств. Однако, по мнению разработчиков Listening-Watch, такой метод оставляет возможность для атаки с помощью мобильных устройств. Новая разработка, по мнению учёных, устраняет указанную уязвимость, поскольку слабый микрофон часов или браслета не сможет уловить посторонний звук.

Двухфакторная авторизация является одним из довольно распространённых способов дополнительной защиты аккаунтов от несанкционированного доступа. Однако и она имеет свои уязвимости. В мае 2018 года компания KnowBe4, занимающаяся вопросами компьютерной безопасности, показала, как можно обойти 2FA с помощью социальной инженерии.

Источник: Tech Xplore

Ещё интересное для вас:
— Биты, байты, Ада Лавлейс — тест на знание околоIT.
— Level Up — события и курсы, на которых можно поднять свой уровень.
— Работа мечты — лучшие IT-вакансии для вас.