Sound-Proof: Umgebungsgeräusche dienen als Zugriffsschlüssel

Forscher der Eidgenössischen Technischen Hochschule (ETH) Zürich haben ein Verfahren entwickelt, das es Nutzern ermöglich, ihre Identität gegenüber Internet-Diensten mithilfe von Umgebungsgeräuschen nachzuweisen. Meldet sich ein Nutzer bei einem Dienst an, der das Verfahren unterstützt, zeichnet Sound-Proof sowohl über den für die Anmeldung verwendeten Desktop-Rechner als auch über das Smartphone des Nutzers für etwa drei Sekunden die Umgebungsgeräusche auf.

Stimmen beide Aufzeichnungen überein, ist die Identität des Nutzers bestätigt – weichen sie ab, erhält er keinen Zugriff auf den Dienst. Die Forscher wollen auf diese Weise Nutzern, die bislang wegen der umständlichen Handhabung darauf verzichtet haben, eine Zugangskontrolle mit Zweifaktor-Authentifizierung schmackhaft machen.

Das Sound-Proof-Paper vom 24. USENIX Security Symposium 2015 (Nikolaos Karapanos et al.: „Usable Two-Factor Authentication Based on Ambient Sound“) gibt es bei usenix.org als PDF zum Herunterladen. (Quelle: Usenix/db)