Abo
  • Services:
Anzeige
Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners.
Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners. (Bild: ETH Zürich)

Sound-Proof: Hintergrundgeräusche für eine Zwei-Faktor-Authentifizierung

Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners.
Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners. (Bild: ETH Zürich)

Mit Hintergrundgeräuschen wollen Forscher aus der Schweiz ein sicheres Authentifizierungssystem entwickeln, das den klassischen Login mit Username und Passwort ablösen soll, ohne dass der Nutzer SMS von seinem Smartphone eintippen muss. Das neue Verfahren nennt sich Sound-Proof.

Anzeige

Zwei-Faktor-Authentifizierungen sollen den Hack durch Passwortklau verhindern. Dabei geht es darum, sich mit mindestens zwei Faktoren zu authentifizieren: mit etwas, was der Anwender weiß und etwas, was er besitzt. Es geht aber auch anders, wie Forschungsergebnisse aus der Schweiz nahelegen. Die Forscher nutzen Hintergrundgeräusche als Beleg, dass derjenige, der sich anmeldet, auch derjenige ist, der er vorgibt zu sein.

Das Verfahren soll ergonomischer sein als die heute bei Zwei-Faktor-Logins eingesetzte SMS, die dem Anwender zugeschickt wird, wenn er sich anmelden will. Diese muss dann innerhalb kurzer Zeit eingetippt werden, um den Loginvorgang zu vollenden und gilt nur ein einziges Mal.

Das Verfahren der Forscher der Eidgenössischen Technischen Hochschule Zürich soll komfortabler sein. Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners. Beide nehmen beim Loginvorgang den Umgebungston auf. Stimmt dieser überein, ist sichergestellt, dass es sich um den legitimen Anwender handelt. Die aufgenommenen Töne selbst werden nicht vom System übertragen, die Software erzeugt nur eine digitale Signatur daraus.

Das Verfahren würde allerdings fehlschlagen, wenn der Anwender sein Smartphone nicht bei sich hat. Zudem könnte sich ein Angreifer mit seinem Smartphone gleichzeitig im selben Raum befinden wie sein Opfer und den Umgebungston aufzeichnen. Außerdem gibt es mittlerweile zahlreiche Nutzer, die mit einem mobilen Gerät online gehen - und keinen zweiten Rechner nutzen.

In einem wissenschaftlichen Artikel (PDF) haben die Forscher weitere Informationen zu Sound-Proof veröffentlicht, das auf dem 24. Unsenix Security Symposium vorgestellt wurde.


eye home zur Startseite
Wallbreaker 18. Aug 2015

Allein die absurde Idee ein Smartphone für eine sichere Zwei-Faktor-Authentifizierung...

Keridalspidialose 18. Aug 2015

Ihr solltet beide den Artikel lesen. :)

elBarto015 18. Aug 2015

Oder man berechnet aus der Signatur z.B. mit der Uhrzeit einen einmaligen Schlüssel (ist...

elBarto015 18. Aug 2015

Wenn man dein Smartphone gehackt hat, dann ist auch die normale zwei Faktor...

wonoscho 18. Aug 2015

Erstens: Das System setzt voraus, dass sich der Rechner und das Smartphone in...



Anzeige

Stellenmarkt
  1. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden
  2. Digital Ratio GmbH, Eschborn bei Frankfurt am Main
  3. über 3C - Career Consulting Company GmbH, deutschlandweit (Home-Office)
  4. censhare AG, München, Freiburg im Breisgau


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 23,99€ (Vorbesteller-Preisgarantie)
  3. 5,99€ FSK 18

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Megaupload

    Dotcom droht bei Auslieferung volle Anklage in den USA

  2. PC-Markt

    Unternehmen geben deutschen PC-Käufen einen Schub

  3. Ungepatchte Sicherheitslücke

    Google legt sich erneut mit Microsoft an

  4. Torus

    CoreOS gibt weitere Eigenentwicklung auf

  5. Hololens

    Verbesserte AR-Brille soll nicht vor 2019 kommen

  6. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten

  7. Autonome Systeme

    Microsoft stellt virtuelle Testplattform für Drohnen vor

  8. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  9. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  10. Supercomputer

    Der erste Exaflops-Rechner wird in China gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

Ex-Verfassungsgerichtspräsident Papier: Die Politik stellt sich beim BND-Gesetz taub
Ex-Verfassungsgerichtspräsident Papier
Die Politik stellt sich beim BND-Gesetz taub
  1. NSA-Ausschuss SPD empört über "Schweigekartell" der US-Konzerne
  2. Reporter ohne Grenzen Klage gegen BND-Überwachung teilweise gescheitert
  3. Drohnenkrieg USA räumen Datenweiterleitung über Ramstein ein

Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

  1. Re: Wie viel Smog erzeugt der Smog-Berechner?

    h1ght | 03:51

  2. Re: Age of empires 4

    h1ght | 03:46

  3. Re: Ohne Telemetrie keine Erfolge

    h1ght | 03:38

  4. Re: Es führt kein Weg an Windows vorbei

    divStar | 03:26

  5. Re: Ich kanns auch nicht mehr hören...

    cpt.dirk | 03:25


  1. 18:33

  2. 17:38

  3. 16:38

  4. 16:27

  5. 15:23

  6. 14:00

  7. 13:12

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel