ToAuth: Rumo à Autenticação Automática de Campo Próximo para Smartphones

A autenticação de campo próximo é de grande importância para uma variedade de aplicações e atraiu muitos esforços de pesquisa nas últimas décadas. Várias abordagens foram desenvolvidas e demonstraram sua viabilidade. No entanto, os trabalhos mais avançados ainda têm muito espaço para melhorar sua automação e usabilidade. Primeiro, a assistência do usuário é necessária na maioria das abordagens existentes, que podem ser facilmente observadas e imitadas por atacantes. Segundo, as autenticações de vários trabalhos dependem fortemente de hardware especial, por exemplo, servidor ou tela de alta resolução, o que restringe muito seus cenários de aplicação. Neste artigo, apresentamos um sistema de autenticação de campo próximo chamado Tooth, que necessita de pouca assistência humana e é compatível com a maioria dos smartphones. O ToAuth é baseado na percepção chave de que os traços de aceleração são semelhantes para um par de smartphones quando estão em contato físico e vibrando. Os padrões de vibração aleatórios são suficientemente incertos para fornecer alta entropia para gerar um par de chaves criptográficas, mas são inimitáveis para uma terceira parte que não entra em contato com a fonte de vibração. O ToAuth aproveita as chaves para fazer autenticação para smartphones. Implementamos o ToAuth na plataforma Android e avaliamos seu desempenho em vários cenários. Experimentos extensivos demonstram que o ToAuth pode alcançar uma taxa de sucesso de cerca de 90% em ambiente estável e prevenir ataques que dependem de ruído de vibração.