Pesquisadores da Universidade do Alabama em Birmingham desenvolveram um novo método para autenticação de dois fatores via wearables usando sinais de voz.

Reduzir o número de tarefas que os usuários precisam executar durante a autenticação tradicional de dois fatores tem sido uma área de foco para tecnologia emergente e pesquisadores de segurança. Um método proposto envolve o uso de ruído ambiente para detectar a proximidade entre os dois dispositivos usados ​​para autenticação, o que elimina a necessidade de um usuário digitar um código numérico. Contudo, Os pesquisadores da UAB afirmam que esse método deixaria os usuários vulneráveis ​​a ataques maliciosos a dispositivos móveis.

Em um artigo publicado na Association for Computing Machinery Conference on Security and Privacy in Wireless and Mobile Networks, em junho, Nitesh Saxena, Ph.D., e o estudante de doutorado Prakash Shrestha propõem um sistema chamado "Vigia-Escuta, "mais seguro, processo mínimo de interação usando um dispositivo vestível, como um smartwatch ou rastreador de atividades, e sons de fala aleatórios gerados pelo navegador.

"O Listening-Watch oferece dois recursos de segurança importantes, "disse Nitesh Saxena, Ph.D., professor da Faculdade de Artes e Ciências da UAB Departamento de Ciências da Computação e da Informação. "Ele usa um código aleatório codificado em voz para resistir a invasores remotos. Microfones de baixa sensibilidade encontrados em dispositivos vestíveis atuais não podem capturar sons distantes, o que impedirá os invasores de proximidade. "

Em um cenário do mundo real, a autenticação de dois fatores usando "Listening-Watch" seria implementada usando um aplicativo instalado no dispositivo vestível. As mensagens push solicitariam ao dispositivo para gravar e decodificar os sons da fala reproduzidos pelo navegador. Quando um usuário tenta fazer login, o navegador do dispositivo principal, como um terminal de PC, computador portátil, smartphone ou tablet, reproduz um pequeno código aleatório codificado na fala humana, e o login será bem-sucedido se a gravação de áudio do relógio contiver o mesmo código e for semelhante o suficiente à gravação de áudio do navegador. O discurso é decodificado usando tecnologia de reconhecimento de voz.