Бесплатно Экспресс-аудит сайта:

09.05.2014

Определение уникального отпечатка WiFi-устройства

Идентификация WiFi-устройств традиционно происходит по MAC-адресу. Но в реальности это не очень надёжный метод, потому что MAC-адрес легко подделать. Инженеры Security and Content Protection Labs из компании Technicolor (Ренн, Франция) нашли альтернативный способ, позволяющий довольно точно идентифицировать устройства по специфическим характеристикам радиосигнала (пассивный фингерпринтинг).

Оказывается, каждый гаджет во время передачи пакетов по WiFi демонстрирует нестандартное сочетание таких характеристик как набор скоростей передачи (на выбор WiFi-модема) и промежуток между пакетами (frame inter-arrival time). Это зависит от модели WiFi-модема, установленных драйверов, версии операционной системы и конкретных приложений, которые генерируют данные. Условий довольно много, поэтому для многих девайсов можно выявить индивидуальный отпечаток.

Определение уникального отпечатка WiFi-устройства

Кристоф Нойманн (Christoph Neumann) с коллегами ведут исследования в этой области более пяти лет. Ещё в 2008 году они начали изучать записи радиопередач в определённых каналах WiFi, в которых работало множество устройств. Например, была проанализирована 7-часовая запись WiFi с гаджетов участников конференции Sigcomm 2008, а также 6-часовая запись в офисном здании Security and Content Protection Labs. Для прослушивания использовалась стандартная WiFi-карта и обычный программный снифер, а не специализированное радиооборудование.

Выяснилось, что после разработки правил точность распознавания отдельных устройств довольно высока. Например, в своем офисе они смогли точно идентифицировать в общем трафике 95% устройств. На конференции пришлось сложнее, потому что там плотность трафика и количество гаджетов гораздо больше: они зачастую пытаются работать одновременно в одном канале. В таких сложных условиях удалось выявить отпечатки 56% устройств с показателем ложных срабатываний около 10%. Конечно, это не очень высокий показатель для использования технологии в коммерческих приложениях, но технику можно ещё совершенствовать. Например, использовать более точное радиоизмерительное оборудование.

Статья «Эмпирическое исследование пассивного фингерпринтинга устройств 802.11» опубликована в сборнике научных работ с конференции International Conference on Distributed Computing Systems Workshops (ICDCSW 2012), в открытом доступе с 25 апреля 2014 года.