Системы двухфакторной аутентификации существенно повышают безопасность, но всегда неудобны для пользователей: приходится ждать SMS-сообщения или генерировать дополнительные коды. Швейцарские исследователи уже придумали элегантное решение, которое может осуществлять двухфакторную аутентификацию практически без участия пользователя.

Команда исследователей из Швейцарского федерального института технологии в Цюрихе разработала и представила на конференции USENIX технологию двухфакторной аутентификации, которая основывается на записи фонового шума.

Новую систему назвали Sound-Proof; она не требует от пользователя выполнения каких-либо действий на смартфоне и работает как в помещениях, так и на открытом воздухе, даже если смартфон лежит в кармане или сумке.

Когда пользователь вводит логин и пароль на сайте, поддерживающем Sound-Proof, сайт включает микрофон на ПК и записывает окружающие звуки. В это время соответствующее приложение на смартфоне делает то же самое. Затем обе записи превращаются в цифровые подписи и отправляются на сервер. Если при сравнении они совпадают, процесс аутентификации пройден успешно. Если же этого не произошло, приложение предложит другие способы двухфакторной аутентификации или двухэтапной проверки пользователя.

Приложение для Android и iOS уже разработано. Решение работает на браузерах с поддержкой HTML5, применяющих API-интерфейс WebRTC (к таковым относятся Chrome, Firefox и Opera, вскоре поддержка будет реализована в IE). Первые пользователи подтвердили, что технология работает и они воспользовались бы ею как альтернативой традиционным системам двухфакторной аутентификации.

«Технология, основанная на записи и распознавании звуков, весьма прозрачна, поэтому заметить атаку не представится возможности. Чтобы решить эту проблему, мы собираемся сделать так, что при каждой попытке входа телефон будет, например, вибрировать или отображать сообщение», — отметили создатели.

Sound-Proof пока является исследовательской разработкой, и технология имеет свои недостатки: например, при проведении целевой атаки хакер может проследить за жертвой и оказаться с ней в одном помещении, то есть фоновые шумы для легитимного пользователя и злоумышленника могут совпасть. Возможно, в течение времени с детскими болезнями этого любопытного концепта будет покончено.

Категории: Другие темы