To-faktor autentisering blir forenklet med et nytt sonisk vibrasjonstoken

Sonic vibrasjonstokener gir nytt gjennombrudd i 2-faktorers autentisering Ny forskning kan forenkle tofaktorautentisering, spesielt for mennesker med funksjonshemming.

Et team av sikkerhetsforskere vendte nylig et innovativt nytt angrep på hodet og brukte det til å pionere en ny form for tofaktorautentisering som kunne gjøre tjenesten mer tilgjengelig for mennesker med nedsatt funksjonsevne og enklere for gjennomsnittlige brukere. Vi snakket med Yossi Oren, universitetslektor ved Ben-Gurion University of the Negev, om gjennombruddet.

Du kan se videointervjuet over eller lese utskriften nedenfor.

Oren sa: "Folk vet allerede at passord ikke er en god måte å beskytte kontoene dine på fordi når noen stjeler passordet du er borte for. Så folk begynner å bruke det som kalles tofaktorautentisering, noe som er noe du vet og noe du har. Du skriver inn passordet ditt og deretter må du skrive inn en ekstra kode, som tidligere ble sendt over tekstmelding, men det er nå noe veldig forferdelig som heter SIM-jacking, som betyr at du må finne en annen måte å få disse sifrene til deg. Men ideen er at du går til et nettsted, du går til en tjeneste, og du må huske passordet ditt, og så har du denne enheten som har seks sifre på deg. Du må se på disse sifre, husk dem, og legg dem deretter inn på telefonen eller til datamaskinen din for å logge på.

"Og problemet er at denne prosessen med å se på disse sifrene, huske dem og skrive dem inn, som høres så veldig enkel ut, ikke er så enkel hvis du er en funksjonshemmet bruker. Noen mennesker har ikke den visjonen som kreves for å se Disse sifrene. Noen mennesker har ikke muligheten til å huske seks sifre i løpet av de 30 sekundene det tar å kopiere dem fra den ene enheten til den andre. Og noen har ikke de fine motoriske ferdighetene som kreves for å logge inn, for å slå inn disse sifrene. Hvordan lar vi disse menneskene bruke tofaktorautentisering med verdighet og med privatliv? "

Oren fortsatte, "Det vi gjorde var at vi fant en måte å sende denne to-faktor autentiseringskoden ved hjelp av ultralydsvibrasjoner. Det er noe vi oppdaget som en del av et angrep. Hva du i utgangspunktet gjør for å logge inn, tar du en enhet prototyping akkurat nå, som kommer til å være på størrelse med mynten. Den er nå på størrelse med en såpestang, men vi jobber med å krympe den. Du tar den til telefonen din, og berører dem bare sammen. Tre sekunder, det er alt som trengs for at dette tokenet skal overføres fra denne enheten til telefonen din.

"Og det som er fint, er metoden vi bruker, ultralydsvibrasjoner, fungerer på telefoner du har i dag, på bærbare datamaskiner, på nettbrett du har i dag. Du trenger ikke å kjøpe ny maskinvare, du trenger ikke å installere ny programvare, trenger du ikke å få nye tillatelser for nettstedet ditt eller hva som helst. Så hvilket som helst nettsted, hvilken som helst app som bruker tofaktorautentisering, kan bruke dette for å tillate funksjonshemmede brukere å logge inn med verdighet og personvern. "

Han sa: "I 2015 oppdaget en gruppe forskere ved Korean Military Academy at hvis du spiller lyd med en veldig spesifikk frekvens til droner, begynner de å gynge og falle ut av himmelen. Og det som skjer er at det er en sensor i dronene som heter et gyroskop, som blir gal når du spiller ultralydsvibrasjoner på denne enheten. Og vi tenkte hvordan kunne vi bruke dette konstruktivt, fordi disse gyroskopene ikke bare er på droner, men de er på alle telefonene våre. Vi bruker det å riste telefonene våre for å vinne en pris i noen spill, eller hva som helst.

"Så vi miniatyriserte denne ultralydsenderen. Vi fant en emitter som er veldig liten, veldig lite strømdrevet. Vi fant stedet på telefonen der gyroskopet ligger. Når du berører dem sammen, når vi slår på denne ultralydsvibrasjonen, ringer telefonen gyroskop blir sprøtt. Vi slår det av, det slapper av. Vi kan slå det av og slå på det hundrevis av ganger i sekundet, og telefonen får faktisk disse vibrasjonene og gjør dem til et signal. Signalet er tofaktorautentisering. "

Tekniske nyheter du kan bruke nyhetsbrev

Vi leverer de nyeste teknologiske nyhetshistoriene om selskapene, menneskene og produktene som revolusjonerer planeten. Leveres daglig

Registrer deg i dag

Se også

  • Cybersecurity i en IoT og mobil verden (ZDNet / TechRepublic spesialrapport) Last ned som en PDF (gratis registrering kreves)
  • Jukseark: To-faktor autentisering (TechRepublic)
  • Hvordan få brukere ombord med tofaktorautentisering (TechRepublic)
  • Passord er ikke nok: Hvordan slå på tofaktorautentisering (ZDNet)
  • Hvordan gjøre klokke, sko eller husholdningsøppel til et passord (ZDNet)

Yossi Oren, universitetslektor ved Ben-Gurion University of the Negev

Bilde: Jason Hiner / TechRepublic

© Copyright 2020 | mobilegn.com