Разработчики из Бирмингема создали 2FA-систему на основе голоса

Университет Алабамы в Бирмингеме сообщил о разработке системы Listening-Watch. Инструмент предназначен для упрощения процедуры двухфакторной авторизации. Учёные предлагают использовать для подтверждения личности пользователя звуковой сигнал и носимые устройства.

Принцип работы Listening-Watch

Создатели системы, доктор Нитеш Саксена (Nitesh Saxena) и докторант Пракаш Шреста (Prakash Shrestha), предложили использовать для аутентификации умные часы или трекер активности. Для инициализации устройство получает от браузера push-уведомление с командой на запись аудио с кодом. При попытке авторизации браузер проигрывает короткий случайный код. Если аудиозапись в часах содержит тот же код и достаточно схожа с аудиозаписью браузера, авторизация считается успешной. Сам код в обоих случаях зашифрован в виде человеческой речи, для распознавания которой используется алгоритм распознавания голоса.

Listening-Watch two-factor authentication

Ранее в системах звуковой двухфакторной авторизации использовался фоновый шум, чтобы определить близость устройств. Однако, по мнению разработчиков Listening-Watch, такой метод оставляет возможность для атаки с помощью мобильных устройств. Новая разработка, по мнению учёных, устраняет указанную уязвимость, поскольку слабый микрофон часов или браслета не сможет уловить посторонний звук.

Двухфакторная авторизация является одним из довольно распространённых способов дополнительной защиты аккаунтов от несанкционированного доступа. Однако и она имеет свои уязвимости. В мае 2018 года компания KnowBe4, занимающаяся вопросами компьютерной безопасности, показала, как можно обойти 2FA с помощью социальной инженерии.

Источник: Tech Xplore

Подобрали три теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.
Сложный тест по C# — проверьте свои знания.

Также рекомендуем: