Aktualisiert 18.08.2015 14:01

Sound-ProofETH-Forscher machen mit Lärm Passwörter sicherer

Identifizierung anhand von Geräuschen: ETH-Forscher aus Zürich haben ein neues Sicherheitssystem entwickelt, das auf Strassenlärm reagiert.

von
P. Stirnemann

Demo des neuen Zwei-Wege-Sicherheitssystems der ETH. (Video: sound-proof.ch)

Zwei-Faktor-Authentifizierung (2FA) gilt als eine der besten Methoden, die eigenen Onlinekonten gegen unerlaubte Zugriffe zu schützen. Das Passwort allein genügt nicht, um sich einzuloggen. Will man sich anmelden, erhält man zusätzlich einen Zugangs-Code aufs Handy geschickt.

Forscher der ETH Zürich wollen diesen Prozess schneller und gleichzeitig einfacher machen. Ihr 2FA-System nutzt die Geräusche der Umgebung zur eindeutigen Identifikation der Nutzer.

Günstig und effizient

Das Einzige, was man für die akustische Überprüfung braucht, ist die entsprechende, selbst startende App auf dem Laptop. Will man sich über seinen Rechner einloggen, werden die Mikrofone von Handy und Computer aktiviert. Sie registrieren beispielsweise Baustellengeräusche, aber auch die leisesten Töne in der unmittelbaren Umgebung und können so feststellen, ob Smartphone und Laptop sich auch tatsächlich am selben Ort befinden.

Der ganze Prozess dauert nur wenige Sekunden (etwa so lange, wie ein Song-Identifizierungs-Programm auf dem Handy braucht, um ein Lied zu erkennen). Ein weiterer Vorteil des neuen ETH-Systems ist, dass man sein Handy nicht mal mehr in die Hand nehmen und darauf warten muss, bis ein Code generiert und darauf geschickt wird. Aus Sicherheitsgründen lädt das Tool nur die sogenannt «digitale Signatur» der aufgezeichneten Geräusche hoch, nicht aber die Geräusche selber. Zudem benötigt das «Sound-Proof» genannte System keine zusätzlichen Erweiterungen oder andere Downloads auf dem Computer (bis auf die Companion-App).

«Die Stärke liegt in der Einfachheit»

Obwohl sich Sound-Proof noch in der Entwicklung befindet, sind Experten bereits vom neuen Sicherheitssystem angetan. Für Marc Ruef von der IT-Sicherheitsfirma Scip.ch liegt die Stärke von Sound-Proof in seiner Einfachheit: «Man braucht keine speziellen Geräte und muss sich nicht um die zusätzliche Eingabe von Passwörtern kümmern.» Zudem müssten Hacker auf neue Angriffstechniken zurückgreifen, wollten sie das ETH-System knacken. «Angreifer müssten sich intensiv mit Raumakustik auseinandersetzen und diese nachbilden können», so Ruef.

Claudio Soriente, der am ETH-Projekt mitarbeitet, hält das neue System sogar für noch sicherer als herkömmliche Zwei-Wege-Authentifizierung via Passwort: «Sobald ein Angreifer an das Smartphone des Nutzers herankommt, sieht er auch den Code.» Um an mittels Sound-Proof abgesicherte Daten zu gelangen, müsse sich der Hacker zwingend im selben Raum wie sein Opfer befinden.

Einen Nachteil hat das neue ETH-Sicherheitssystem noch: «Sound-Proof benötigt zwingend ein mit dem Internet verbundenes Smartphone», so Soriente. Die Forscher würden derzeit aber daran arbeiten, dass der Authentifizierungs-Mechanismus auch ohne Datenverbindung funktioniert.

Ob und wann Sound-Proof marktreif sein wird, ist noch nicht bekannt. «Wir wollen ein Start-up daraus machen», so ETH-Wissenschaftler Soriente. Mehr Infos zum neuen Sicherheitssystem liefert die offizielle Website.

Deine Meinung

Fehler gefunden?Jetzt melden.