Zwei-Faktor-Authentifizierung mit Umgebungsgeräuschen
Forscher an der ETH Zürich haben ein Verfahren entwickelt, das Umgebungsgeräusche zweier Geräte vergleicht und damit eine automatische Zwei-Faktor-Authentifizierung ermöglicht.
(Bild: dpa, Andrea Warnecke)
Die Zwei-Faktor-Authentifizierung ist bei vielen Internet-Diensten inzwischen Standard. Häufig muss der Anwender dazu einen Code eingeben, den beispielsweise eine App auf dem Smartphone erzeugt hat oder der per SMS zugesandt wurde. Das neue System "SoundProof", das Schweizer Forscher an der ETH Zürich entwickelt haben, macht diesen zusätzlichen Bedienschritt überflüssig. Es benötigt lediglich zwei elektronische Geräte mit Mikrofon, auf denen die App läuft, und vergleicht deren Hintergrundgeräusche miteinander, um sicherzustellen, dass sie sich beide im gleichen Raum befinden.
Sobald ein Anwender auf einem Gerät eine Authentifizierung für ein Login oder eine Transaktion mit SoundProof benötigt, wird ein weiteres Gerät dazugeschaltet, das er vorher beim System angemeldet hat. Beide Geräte nehmen dann drei Sekunden lang die Hintergrundgeräusche auf und vergleichen sie anschließend. Wenn der Vergleich ein positives Ergebnis erbringt, erfolgt die Authentifizierung.
Der Nutzer muss das weitere Gerät dazu nicht bedienen: Die App startet die Aufnahme ohne sein Zutun. Die Authentifizierung funktioniert sogar, wenn das Gerät in einem Nebenraum liegt – sofern die Tür zwischen den beiden Räumen offensteht. Die Analyse erfolgt lokal: Die Tonaufnahmen werden nicht verschickt, sondern nur das Ergebnis der Auswertung.
Sogar für den Fall, dass vor Ort absolute Stille herrscht, haben die Forscher eine Lösung gefunden. Das erste Gerät kann dann ein Ultraschall-Signal mit einem verschlüsselten Signal aussenden, das das zweite Gerät auffängt und verifiziert. (uma)
