I ricercatori dell'Università dell'Alabama a Birmingham hanno sviluppato un nuovo metodo per l'autenticazione a due fattori tramite dispositivi indossabili che utilizzano segnali vocali.

La riduzione del numero di attività che gli utenti devono eseguire durante la tradizionale autenticazione a due fattori è stata un'area di interesse per i ricercatori di tecnologia e sicurezza emergenti. Un metodo proposto prevede l'utilizzo del rumore ambientale per rilevare la vicinanza tra i due dispositivi utilizzati per l'autenticazione, che elimina la necessità per un utente di digitare un codice numerico. Però, I ricercatori UAB sostengono che questo metodo lascerebbe gli utenti vulnerabili agli attacchi dannosi ai dispositivi mobili.

In un articolo pubblicato alla conferenza dell'Association for Computing Machinery sulla sicurezza e la privacy nelle reti wireless e mobili a giugno, Nitesh Saxena, dottorato di ricerca, e il dottorando Prakash Shrestha propongono un sistema chiamato "Listening-Watch, "un più sicuro, processo di interazione minimo utilizzando un dispositivo indossabile, come uno smartwatch o un tracker di attività, e suoni vocali casuali generati dal browser.

"Listening-Watch offre due funzioni di sicurezza fondamentali, " disse Nitesh Saxena, dottorato di ricerca, professore presso l'UAB College of Arts and Sciences Department of Computer and Information Sciences. "Utilizza un codice casuale codificato nel parlato per resistere agli aggressori remoti. I microfoni a bassa sensibilità che si trovano negli attuali dispositivi indossabili non possono catturare suoni distanti, che ostacolerà gli attaccanti di prossimità."

In uno scenario reale, l'autenticazione a due fattori tramite "Listening-Watch" verrebbe implementata utilizzando un'applicazione installata sul dispositivo indossabile. I messaggi push richiederebbero al dispositivo di registrare e decodificare i suoni vocali riprodotti dal browser. Quando un utente tenta di accedere, il browser del dispositivo principale, come un terminale PC, il computer portatile, smartphone o tablet, riproduce un breve codice casuale codificato nel linguaggio umano, e l'accesso ha esito positivo se la registrazione audio dell'orologio contiene lo stesso codice ed è abbastanza simile alla registrazione audio del browser. Il discorso viene decodificato utilizzando la tecnologia di riconoscimento vocale.