Investigadores de la Universidad de Alabama en Birmingham han desarrollado un nuevo método para la autenticación de dos factores a través de dispositivos portátiles que utilizan señales de voz.

Reducir la cantidad de tareas que los usuarios deben realizar durante la autenticación tradicional de dos factores ha sido un área de enfoque para los investigadores de tecnología y seguridad emergentes. Un método propuesto implica el uso de ruido ambiental para detectar la proximidad entre los dos dispositivos que se utilizan para la autenticación. lo que elimina la necesidad de que un usuario escriba un código numérico. Sin embargo, Los investigadores de la UAB sostienen que este método dejaría a los usuarios vulnerables a ataques maliciosos a dispositivos móviles.

En un artículo publicado en la Conferencia de la Asociación de Maquinaria de Computación sobre Seguridad y Privacidad en Redes Inalámbricas y Móviles en junio, Nitesh Saxena, Doctor., y el estudiante de doctorado Prakash Shrestha proponen un sistema llamado "Listening-Watch, "una más segura, proceso de interacción mínima utilizando un dispositivo portátil, como un reloj inteligente o un rastreador de actividad, y sonidos de voz aleatorios generados por el navegador.

"Listening-Watch ofrece dos funciones de seguridad clave, "dijo Nitesh Saxena, Doctor., Catedrático del Departamento de Informática y Ciencias de la Información de la Facultad de Artes y Ciencias de la UAB. "Utiliza un código aleatorio codificado en voz para resistir a los atacantes remotos. Los micrófonos de baja sensibilidad que se encuentran en los dispositivos portátiles actuales no pueden capturar sonidos distantes, lo que frustrará a los atacantes de proximidad ".

En un escenario del mundo real, La autenticación de dos factores mediante "Listening-Watch" se implementaría mediante una aplicación instalada en el dispositivo portátil. Los mensajes push pedirían al dispositivo que grabara y decodificara los sonidos del habla reproducidos por el navegador. Cuando un usuario intenta iniciar sesión, el navegador del dispositivo principal, como un terminal de PC, ordenador portátil, teléfono inteligente o tableta, reproduce un breve código aleatorio codificado en el habla humana, y el inicio de sesión se realiza correctamente si la grabación de audio del reloj contiene el mismo código y es lo suficientemente similar a la grabación de audio del navegador. El habla se decodifica mediante tecnología de reconocimiento de voz.