Представлен концепт двухфакторной авторизации при помощи фоновых шумов
Главная » Новости

Представлен концепт двухфакторной авторизации при помощи фоновых шумов

Александр Панасенко 17 Августа 2015 - 12:40
...

Специалисты швейцарской высшей технической школы Цюриха представили проект Sound-Proof. Это приложение призвано сделать двухфакторную аутентификацию более удобной. С Sound-Proof больше не придется генерировать защитные коды или ждать SMS-сообщений с паролем, приложение способно произвести аутентификацию пользователя, анализируя фоновые шумы.

Ученые из Цюриха утверждают, что их изобретение могло бы здорово облегчить пользователям жизнь. Любое приложение, интегрированное с Sound-Proof, может пройти этап двухфакторной авторизации, просто проверив фоновые шумы. К примеру, пользователь заходит со своего ПК на некий сайт, поддерживающий Sound-Proof. Сайт просто пингует приложение Sound-Proof на телефоне или планшете пользователя, и оба устройства (ПК и смартфон) «слушают» фоновые шумы пару секунд. Если оба устройства «слышат» одно и то же – аутентификация пройдена, пишет xakep.ru.

Интересно, что на компьютер при этом не нужно устанавливать никаких специальных программ и расширений, то есть можно воспользоваться и чужим ноутбуком, и компьютером в кафе.

Приложение работает в фоновом режиме и автономно, то есть пользователю не понадобится доставать телефон из кармана, разблокировать его и производить какие-либо действия. «Прослушка» запускается автоматически, по сигналу сервера, затем приложение создает цифровую сигнатуру услышанного и отправляет на сервер для анализа. Если сигнатуры с ПК и смартфона совпали – все хорошо.
Создатели Sound-Proof подчеркивают, что ради сохранения приватности, на сервер отправляется только сигнатура, но не сам записанный звук, окружающий пользователя в данный момент.

К сожалению, при всех удобствах, данная технология имеет свои минусы. Для начала, смартфон или планшет должны быть на связи, что предполагает работающий Wi-Fi или возможность передачи данных через сотовую сеть. Плюс, если хакеры настроены решительно и пользователь – не случайная цель, они вполне могут проследить за человеком и, оказавшись вместе с ним в общественном месте, войти в аккаунт. Также есть шанс, что кто-то смотрит ту же телепередачу, или слушает ту же радиостанцию, что и пользователь. Теоретически, в таком случае можно подделать сигнатуру, но многое зависит от конкретных окружающих шумов и задержек в бродкасте. Так как приложение работает в фоновом режиме, в любом из перечисленных случаев, пользователь ничего не заметит и не узнает, что его взломали, до тех пор, пока не станет слишком поздно.

Впрочем, пока Sound-Proof еще не готовый продукт, а исследовательский проект, который может сильно измениться к моменту релиза.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла САКУРА 2.36: поддержка ARM и улучшения для VPN и AD
Екатерина Быстрова 17 Июля 2025 - 19:11
САКУРА Корпорации Сетевая безопасностьСистемы контроля сетевого доступаСистемы защиты от утечек конфиденциальной информации (DLP)Системы мониторинга событий безопасностиСистемы мониторинга эффективности сотрудниковСредства управления информационной безопасностьюСистемы реагирования и управления инцидентами (IRP) ИТ-Экспертиза (IT-Expertise)
Вышла САКУРА 2.36: поддержка ARM и улучшения для VPN и AD

Компания «ИТ-Экспертиза» представила новый релиз системы САКУРА версии 2.36. В нём расширена поддержка платформ, улучшена работа с VPN, добавлены новые отчёты и повышена производительность.

Что нового:

  • Для всех поддерживаемых ОС теперь доступны дистрибутивы Агента САКУРА как для архитектуры x86, так и для ARM.
  • В модуле учёта рабочего времени появился отчёт «Работа пользователей по дням» — для анализа активности сотрудников по датам.
  • Расширены возможности интеграции с VPN-сервисами:
    • В CheckPoint теперь можно использовать второй фактор от САКУРА и работать без привязки к Active Directory.
    • В решениях от АМИКОН появилась возможность задавать произвольные коды ответов для настройки доступа.
  • В Astra Linux реализована цифровая подпись агента — это сделано для работы в замкнутых средах (ЗПС).
  • Улучшена защита компонентов ПК ИБ и агента от модификаций.
  • Повышена гибкость синхронизации с Active Directory — добавлены фильтры по группам и пользователям.

Оптимизация и ускорение:

  • Переработан механизм получения VPN-пользователя из сертификатов — стало надёжнее и быстрее.
  • Ускорена работа проверок с типами «Сетевой доступ» и «Актуальность обновлений ОС».
  • Сценарии действия на рабочих местах теперь исполняются быстрее.
  • При старте Агента снижена нагрузка на систему — доработана логика применения настроек по умолчанию.
  • Меньше сетевого трафика: оптимизирован способ получения настроек с сервера.
  • Для macOS уменьшено количество запросов к ОС.
  • Улучшена работа с пуш-уведомлениями в мобильном приложении.

В релиз также вошли исправления ошибок, обнаруженных в предыдущих версиях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Windows Backup получит функцию переноса данных на новый компьютер
Новость
Windows Backup получит функцию переноса данных на новый комп...
ИИ помогает фишерам: компрометация данных — за 40 секунд
Новость
ИИ помогает фишерам: компрометация данных — за 40 секунд
Деньги кончились, российский Мультисканер увял
Новость
Деньги кончились, российский Мультисканер увял

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.