"Sound-Proof" könnten lästige zweistufigen Authentifizierungscodes töten
Ob Ihr Arbeitgeber es erfordert, oder du nur eine paranoide Stonewall an persönlicher Sicherheit bist, macht zweistufige Authentifizierung einfach einen besseren Job zum Schutz Ihres Online-Lebens. Aber es fügt ein bisschen Ärger, zu. Forscher testen nun, wie mithilfe von Umgebungsgeräuschen in Ihrer Umgebung zur Bestätigung deiner Identität, anstatt Codes SMS auf Ihr Handy.
Yup: Eines Tages Ihren Computer und Telefon können jedes "hören" für den gleichen Klängen erfüllt den Raum Sie sich befinden, sei es Ihr Büro, Eltern Keller, einem überfüllten Starbucks oder eine unterirdische Muay thai Übereinstimmung. Und es erfordert keine Aktion Ihrerseits – nicht einmal Ihr Handy berühren. Vielmehr wird die Geräuschkulisse rund um Ihr mobiles Gerät und Ihrem Computer passend ihre Unterschriften, anstatt Sie Stanzen in einem SMS-Code verglichen.
Die Idee steht im Mittelpunkt eines Forschungsprojekts vom Zürcher Swiss Federal Institute of Technology. Forscher nennen es "Sound-Proof", und derzeit wird ihre app für Android- und iOS-Geräte gebaut. Es kann sagen, dass Ihre zwei Geräte in der Nähe sind durch den Vergleich der Umgebungsgeräusche, die ihre Mikrofone zu erfassen. Das Team sagt, dass es mit gängigen Browsern ohne Plugins funktioniert, und arbeiten können, auch wenn das Telefon in einer Tasche oder Geldbörse, drinnen oder draußen ist. (Um Ihre Privatsphäre zu schützen, die Geräte für die "digitalen Signaturen" der Klänge, nicht die Klänge selbst hören.)
Sie können sich wahrscheinlich sehen (hören?) die Fallstricke aus einer Meile entfernt: Was passiert, wenn die Hacker im gleichen Raum wie Sie sitzt? Oder die gleiche TV-Show, zu beobachten, wie Wired weist darauf hin? Ein weiterer Fallstrick: Engadget erwähnt, dass Wifi oder eine Datenverbindung erforderlich wäre.
Noch, da immer mehr Menschen beginnen mit zweistufiger Authentifizierung, es scheint wahrscheinlich, dass Hacker mehr kreative Möglichkeiten erhalten, diese zu umgehen. Thats, warum neue Ansätze, wie diese Sound-basierte, könnte in der Zukunft so wichtig sein. Das Team wird ihre Ergebnisse vorstellen auf der USENIX Security Conference in diesem Monat wenn wir wahrscheinlich mehr über die Details ihres Systems zu hören sind.
Und wir haben es schon gesagt, aber wir sage es noch einmal: Wenn Sie in zwei Schritten Login auf alles bereits aktiviert haben, tun Sie es jetzt.
[arXiv.org über Wired und Engadget]
Bild-Gutschrift: Shutterstock