image

Stil audiosignaal laat gebruiker via smartphone inloggen

dinsdag 10 september 2013, 14:12 door Redactie, 4 reacties

Een Israëlische starter hoopt wachtwoorden te vervangen door onder andere stille audiosignalen en een smartphone. SlickLogin, zoals de dienst heet, laat gebruikers inloggen door hun smartphone of tablet in de buurt van de computer te houden.

De toepassing is als aanvullende beveiliging naast een gebruikersnaam en wachtwoord te gebruiken, als twee-factor authenticatie, of als vervanging van gebruikersnaam en wachtwoord. Er worden zeven verschillende methodes gebruikt om te verifiëren dat de telefoon in de buurt van de computer is, waaronder GPS, WiFi, Bluetooth, NFC, QR codes en de zelfontwikkelde technologie gebaseerd op stille audiosignalen.

Audiosignaal

Deze audiosignalen, die door de website waar de gebruiker wil inloggen worden uitgezonden, zijn niet door mensen te horen, maar kunnen wel door de ingebouwde microfoon van de smartphone worden opgepikt. Vervolgens krijgt de server van de smartphone een bericht dat de gebruiker in de buurt van de computer staat, waarna die wordt ingelogd.

SlickLogin is ontwikkeld door drie voormalige militairen die onderdeel van de cyber security unit van het Israëlische leger waren. Om de toepassing aan een bestaande mobiele app toe te voegen zijn volgens de ontwikkelaars slechts 5 regels code nodig. Op dit moment is de technologie nog niet direct beschikbaar, aangezien er eerst nog een gesloten bètatest plaatsvindt.

Image

Reacties (4)
10-09-2013, 20:48 door Anoniem
Even dezelfde frequentie genereren en je zit in het account. Zeer onveilig dus.
11-09-2013, 10:28 door Anoniem
De server van je mobiele telefoon? Uhh wattuh?
11-09-2013, 11:14 door Anoniem
Als dit buiten hoorbare frequenties valt vraag ik me af of dit eenvoudig op te nemen is. Je kan immers alles wat eronder zit eruit filteren. Nou is er wel veel 'vervuiling' in de lucht als het gaat om signalen maar er moet toch naar een bepaalde band gekeken worden. Ik mag hopen dat het niet alleen maar het raken van een bepaalde frequentie is maar dat er ook nog daadwerkelijk verschil in geluid zit tussen de wachtwoorden. Ik denk dat dit niet echt iets is waar ik het idee bij heb dat het 'veilig' gaat zijn.
12-09-2013, 12:23 door Anoniem
Lijkt me hoogstens haalbaar om op een lokaal device (laptop, tablet) in te loggen. Als je gedurende een fractie van een seconde dmv een app een aantal sub-/ultra-sone DTMF's verstuurd, zou een PAM module hier geen problemen mee hebben.

Maar om dit te gebruiken voor remote servers? Audio over het netwerk? Continue zenden&luisteren? Dacht het niet...

ps: laat je de "eigenaar" zelf een DTMF-PIN-code kiezen? Bewaar je die op de smartfoon zelf? En als je die kwijt raakt?
Hoe dan ook, de zwakste schakel is en blijft de mens, ongeacht de technische trukendoos die je aanbiedt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.