Onderzoekers van de Universiteit van Alabama in Birmingham hebben een nieuwe methode ontwikkeld voor tweefactorauthenticatie via wearables met spraaksignalen.

Het verminderen van het aantal taken dat gebruikers moeten uitvoeren tijdens traditionele tweefactorauthenticatie is een aandachtsgebied geweest voor opkomende technologie- en beveiligingsonderzoekers. Een voorgestelde methode omvat het gebruik van omgevingsgeluid om de nabijheid te detecteren tussen de twee apparaten die worden gebruikt voor authenticatie, waardoor een gebruiker geen numerieke code hoeft in te voeren. Echter, UAB-onderzoekers beweren dat deze methode gebruikers kwetsbaar zou maken voor kwaadaardige aanvallen op mobiele apparaten.

In een paper gepubliceerd op de Association for Computing Machinery Conference on Security and Privacy in Wireless and Mobile Networks in juni, Nitesh Saxena, doctoraat, en doctoraalstudent Prakash Shrestha stellen een systeem voor genaamd de "Listening-Watch, "een veiliger, minimaal interactieproces met behulp van een draagbaar apparaat, zoals een smartwatch of activity tracker, en door de browser gegenereerde willekeurige spraakgeluiden.

"Listening-Watch biedt twee belangrijke beveiligingsfuncties, " zei Nitesh Saxena, doctoraat, professor aan het UAB College of Arts and Sciences Department of Computer and Information Sciences. "Het gebruikt willekeurige code die in spraak is gecodeerd om externe aanvallers te weerstaan. Laaggevoelige microfoons die worden aangetroffen in huidige draagbare apparaten kunnen geen verre geluiden vastleggen, die aanvallers in de buurt zal dwarsbomen."

In een realistisch scenario, twee-factor-authenticatie met behulp van "Listening-Watch" zou worden geïmplementeerd door een applicatie te gebruiken die op het draagbare apparaat is geïnstalleerd. Push-berichten zouden het apparaat vragen om spraakgeluiden die door de browser worden afgespeeld op te nemen en te decoderen. Wanneer een gebruiker probeert in te loggen, de browser van het primaire apparaat, zoals een pc-terminal, laptop, smartphone of tablet, speelt een korte willekeurige code af die is gecodeerd in menselijke spraak, en het inloggen lukt als de audio-opname van het horloge dezelfde code bevat en voldoende vergelijkbaar is met de audio-opname van de browser. De spraak wordt gedecodeerd met behulp van spraakherkenningstechnologie.