iPon Hírek

Kétlépcsős felhasználó-azonosítás környezeti zaj elemzésével

Dátum | 2015. 08. 18.
Szerző | J.o.k.e.r
Csoport | FŐ EGYSÉG

A kétlépcsős felhasználó-azonosítást elég sok internetes szolgáltatásnál alkalmazzák már annak érdekében, hogy a felhasználói fiókokat még nehezebb legyen feltörniük a hackereknek. Nem vitás, hogy ez a metódus mindenképpen hasznos, ám kissé kényelmetlen használni, ami miatt sokan csak rövid ideig tartanak ki az extra biztonságot garantáló eljárás mellett, majd megunva azt az első lehetséges alkalommal kikapcsolják. Egy svájci kutatócsapat továbbgondolta a kétlépcsős felhasználó-azonosítást: céljuk az volt, hogy olyan megoldást találjanak ki, amit zökkenőmentesen, akár extra felhasználói beavatkozás nélkül is lehet használni, mégis biztonságot garantál és extra hardver alkalmazását sem követeli meg. A munka gyümölcseként megszületett a Sound-Proof névre keresztelt technológia, ami már működőképes, ám sok kisebb-nagyobb akadályt kell még leküzdeniük a fejlesztőknek, mielőtt széles körben is bevethetővé válik.
A Sound-Proof lényege, hogy segítségével úgy végezhető el a kétlépcsős felhasználó-azonosítás, hogy közben nincs szükség külön felhasználói beavatkozásra, azaz sem passcode-ot nem kell generálni, sem SMS-ben érkező biztonsági kódra nem kell várni – csak egy mikrofonnal felszerelt konfigurációra, valamint egy okostelefonra van szükség, amiben ugye eleve van mikrofon. A Sound-Proof figyeli az adott konfiguráció és az adott mobileszköz által észlelt környezeti zajokat, összeveti azokat, majd ha megegyeznek, engedélyezi az adott felhasználói fiókba való belépést. A szolgáltatás a háttérben végzi el ezt a folyamatot: egy Sound-Proof támogatással ellátott szolgáltatásba történő bejelentkezés alkalmával automatikusan elindul az okostelefonos Sound-Proof app, mindkét eszköz mikrofonja elvégzi a környezeti zajok rögzítését, majd ezek összevetésre kerülnek, így kiderül, egy helyen van-e a két eszköz. A kutatók persze kiemelik, hogy a zaj rögzítésénél nem a konkrét hangokat tölti fel az app, hanem azok digitális aláírását, így a felhasználó privát szférája nem sérülhet. A Sound-Proof technológia használatához nincs szükség bővítményekre vagy egyéb kiegészítőkre – akár a szobatársunk noteszgépén is nyugodtan bejelentkezhetünk. Noha a fenti koncepció kétségtelenül érdekesnek és életképesnek tűnik, azért felmerül vele kapcsolatban néhány probléma is. Például az igazán elszánt hackerek, akik már tudják az adott szolgáltatáshoz tartozó jelszót, követhetik a felhasználót, míg mindkét eszközével ugyanabban a helyiségbe ér, hogy feltörjék felhasználói fiókját. Mivel a kétlépcsős azonosítás hangalapú része észrevétlenül, a háttérben történik, a felhasználó nem fogja észrevenni, hogy valaki éppen feltöri valamely szolgáltatás felhasználói fiókját – amikor már észreveszi, rég késő. Persze a kutatók még nem fejezték be a technológia fejlesztését, így a Sound-Proof végső változatánál ki tudja még mi jön be a képletbe. A technológia mindenesetre érdekesnek tűnik.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

3. Bloodx
2015.08.19. 04:34
Nekem nem tiszta hogyan tudja osszehasonlitani a ket hangfelvetelt. Azt irja a cikk, hogy "a zaj rögzítésénél nem a konkrét hangokat tölti fel az app, hanem azok digitális aláírását". Ezen a mondaton eleg konnyu atsiklani... Azonban gondolom sha1 vagy hasonlo hashelesrol lehet szo. Viszont ha a hangfelvetelekbol csak egy-egy hash all az "osszehasonlito algoritmus" rendelkezesere, akkor hogy tud az ertelmes eredmenyt adni?? Hiszen (kisse sarkitva) ket adatsor hash-e csak akkor egyezik meg, ha azok maguk is megegyeznek; ha mar egy kicsit is elternek, a hashek teljesen kulonbozoek (legalabbis semmi garancia nincs hasonlosagra). Mivel eleve ket kulonbozo mikrofon hardware rogziti a ket hanganyagot, hogyan is egyezhetnenek azok teljesen meg?

szerk.: Na kozben utanaolvastam. Pl. [LINK] itt: "To safeguard your privacy, the devices listen for the 'digital signatures' of the sounds, not the sounds themselves." Szoval itt szvsz felreforditas tortent. Nem digitalis alirasrol van szo (amit en, hash-kent ertelmeztem), hanem a hanganyag digitalis jellemzoirol. Oxford dictionaryben "signature" (3. def) "a particular quality that makes something different from other similar things and makes it easy to recognize". Eleve nem a feltoltesnel, hanem mar a "hangrogzitesnel" tortennek a dolgok az angol szoveg szerint.
 
Válasz írásához előbb jelentkezz be!
2. dbelam
2015.08.20. 12:36
Ez egy elvi hibás termék.
Környezeti zajt vizsgál, de ha én egy MekkDonálcban akarok belépni és nem otthon, akkor
- vagy nem enged be, és akkor értelme nincs
- vagy beenged, de akkor a hekkert is.

Zseniális...
 
Válasz írásához előbb jelentkezz be!
2015.08.20. 19:39
Szerintem nem érted teljesen a koncepciót. Nem az a lényeg, hogy milyen zajokat érzékel, hanem, hogy ugyan azokat érzékelje a telefonodon is, és a laptopon is.
 
Válasz írásához előbb jelentkezz be!