- COMP.SEC.100
- 23. Fyysinen kerros
- 23.3 Tunnistaminen fyysisellä kerroksella (syventävä)
Tunnistaminen fyysisellä kerroksella (syventävä)¶
Erityisesti langattomien tekniikoiden tapauksessa on hyvä tiedostaa ja huomioida erikseen tunnistaminen. Luottamuksellisuuden takaamiseksi on tärkeää selvittää, mitä tunnistaminen tarkoittaa ja mihin se kohdistuu. Perinteisesti langattomien tekniikoiden ja varsinkin WLAN-tekniikan kohdalla tunnistaminen kohdistuu oletusarvoisesti laitteeseen, ei käyttäjään. Tämä on aina huomioitava, kun tarkastellaan luottamuksellisuutta. Langattomia tiedonsiirtotekniikoita käytettäessä voidaan tehdä myös käyttäjän tunnistusta, mutta usein ne vaativat langattomien tekniikoiden lisäksi muita menetelmiä.
Fyysisen kerroksen tunnistustekniikat mahdollistavat langattomien laitteiden tunnistamisen niiden analogisten (radio)piirien uniikkien tietojen perusteella. Tarkemmin sanottuna fyysisen kerroksen laitteentunnistus on prosessi “sormenjäljen” ottamiseksi laitteen analogisista piireistä. Laitteen yksilöivä “sormenjälki” tehdään analysoimalla laitteen fyysisen kerroksen liikennöintiä/viestintää tai kokonaisen laiteluokan tunnistamiseksi. Tämän tyyppinen laitteiden tunnistus on mahdollista suorittaa analogisten piirien valmistusprosessien puutteista johtuen. Nämä epätäydellisyydet ovat mitattavissa lähetetyissä signaaleissa. Näiden yksilöivien tietojen kuljettamista signaaleissa olisi mahdollista myös minimoida valmistuksen laadunvalvonnalla, joskin se on usein epäkäytännöllistä huomattavasti korkeampien tuotantokustannusten vuoksi.
Fyysisen kerroksen laitetunnistusjärjestelmät on kehitetty tunnistamaan laitteita tai tietoja niiden liitännäisluokista, esim. valmistajista. Tunnistus tehdään hahmontunnistuksen ja koneoppimisen menetelmin. Aluksi kerätään (rekisteröidään) laitteen lähettämiä signaaleja, ja niistä suodatetaan tunnistamiselle tärkeät tiedot (näitä kutsutaan sormenjäljiksi). Lopuksi sormenjälkien yhdistelijä suorittaa vertailua sormenjäljistä ja vahvistaa sovellusjärjestelmälle onko laite tunnistettu vai tuntematon.
Tyypillisesti tunnistusjärjestelmässä on kaksi moduulia: yksi signaalien rekisteröintiä ja yksi tunnistamista varten. Rekisteröimisen yhteydessä jokaisen laitteen signaalit (tai joka laiteluokan edustajan signaalit) kaapataan riippuen sovellusjärjestelmän toteutuksesta. Sormenjäljet tallennetaan tietokantaan (jokainen sormenjälki voi olla linkitetty johonkin yksilölliseen tunnukseen, joka edustaa laitetta tai laiteluokkaa). Tunnistuksen aikana tunnistettavia sormenjälkiä verrataan rekisteröinnissä kerättyihin viitesormenjälkiin. Tunnistusmoduulin tehtävä voi olla kaksiosainen: joko tunnistaa laite tai sen liitännäisluokka monien rekisteröityjen laitteiden tai luokkien joukosta (1:N vertailuja) tai vahvistaa, että identiteetti tai luokka vastaa väitettyä identiteettiä tai luokkaa (1:1 vertailu).
Tunnistusmoduuli käyttää tilastollisia menetelmiä sormenjälkien yhteensopivuuden määrittämiseen. Menetelmät ovat luokittelijoita (classifiers), jotka on koulutettu koneoppimistekniikoilla rekisteröintivaiheessa. Jos moduulin on tarkistettava 1:1-vertailu, luokittelijaa kutsutaan binääriksi. Se yrittää verifioida uuden signaalin aiemmin rekisteröinnissä muodostettua vertailukuviota (reference pattern) vasten. Jos luokittaja suorittaa 1:N-vertailun, se yrittää löytää tietokannasta vertailukuvion, joka parhaiten vastaa uutta signaalia. Usein luokittelijat on suunniteltu palauttamaan luettelo mahdollisista tunnistetuista laite-ehdokkaista. Nämä on järjestetty samankaltaisuusmittarin tai todennäköisyyden mukaan. Tällä ilmaistaan laitevastaavuuden luotettavuutta.
Laitteen sormenjäljet (syventävä)¶
Sormenjäljet ovat ominaisuuksia (tai ominaisuuksien yhdistelmiä, joita käytetään laitteiden tunnistamiseen). Sormenjäljillä on ominaisuuksia, jotka niiden on toteutettava käytännössä (samanlaisia kuin biometriset tiedot):
- Yleismaailmallisuus. Jokaisessa laitteessa (tarkasteltavassa laiteavaruudessa) tulee olla kyseiset ominaisuudet.
- Ainutlaatuisuus. Kahdella laitteella ei saa olla samoja sormenjälkiä.
- Pysyvyys. Saatujen sormenjälkien tulee olla muuttumattomia myös ajan myötä.
- Kerättävyys. Tunnistussignaalit pitäisi olla mahdollista siepata olemassa olevilla (saatavilla olevilla) välineillä.
Langattomien laitteiden fyysisen kerroksen tunnistamisessa huomioidaan lisäksi:
- Kestävyys. Sormenjälkien ei tulisi altistua ympäristön vaikutuksille. Tai ainakin niitä pitäisi arvioida suhteessa ympäristön vaikutuksiin, jotka vaikuttavat suoraan kerättyyn signaaliin. Huomioitavia ympäristön vaikutuksia ovat radiohäiriöt, jotka johtuvat muista radiosignaaleista, ympäröivistä materiaaleista, signaalin heijastuksista, absorptiosta jne. sekä paikannusnäkökohdat, kuten etäisyys ja suunta. Lisäksi sormenjälkien tunnistus tulee olla varmaa riippumatta laitteeseen liittyvien seikkojen, kuten lämpötilan, jännitteen ja tehon tasoista. Tunnistusjärjestelmissä monen tyyppiset laitteen kestävyysominaisuudet ovat hyväksyttävissä. Yleensä kestävät laiteominaisuudet auttavat luomaan luotettavampia tunnistusjärjestelmiä.
- Tietojen riippuvuus. Sormenjäljen voi saada tietyistä ominaisuuksista, kuten bittikuviosta (dataan liittyvä tunnistesignaalin osa), jonka tunnistettavana oleva laite lähettää (esim. vaadittu ID, joka lähetetään pakettikehyksessä). Tällä riippuvuudella on erityisen mielenkiintoisia seurauksia, jos sormenjäljet voidaan liittää molempiin kommunikoiviin laitteisiin ja näiden laitteiden lähettämään tietoon. Tämä saattaa vahvistaa todennusta ja auttaa estämään toistohyökkäyksiä.
Hyökkäykset fyysisen kerroksen tunnistamista vastaan (syventävä)¶
Suurin osa fyysisen kerroksen laitetunnistuksen tekniikoiden tutkimustyöstä on keskittynyt ominaisuuksien poimimiseen ja vastaavuuden tutkimiseen. Vasta äskettäin näiden turvallisuustekniikoita on alettu käsitellä. Erilaiset tutkimukset osoittivat, että tunnistusjärjestelmät voivat olla alttiina ns. mäkikiipeilyhyökkäyksille (hill-climbing attack), mikäli valittua signaalijoukkoa käytetään laitteen sormenjäljen rakentamiseen eikä kyseisiä signaaleja ole valittu huolellisesti. Tämä hyökkäys koostuu toistuvista signaalien lähettämisistä laitteen tunnistusjärjestelmään, jossa muutokset asteittain parantavat samankaltaisuutta näiden signaalien ja todellisen kohteen signaalin välillä. On myös osoitettu, että transienttipohjaiset lähestymistavat voidaan helposti poistaa käytöstä häiritsemällä signaalin liikkuvaa osaa, mutta samalla silti mahdollistaa luotettava viestintä. Lisäksi on kehitetty jäljittelyhyökkäyksiä modulaatioon perustuvia tunnistustekniikoita vastaan, joissa halpoja ohjelmistomääriteltyjä radioita sekä huippuluokan signaaligeneraattoreita voidaan käyttää modulaatio-ominaisuuksien toistamiseen ja kohdelaitteen matkimiseen 50-75 %:n onnistumisprosentilla. Modulaatioon perustuvat tekniikat ovat alttiina toisena henkilönä esiintymiselle suurella onnistumisen todennäköisyydellä, kun taas transienttipohjaisilla (Transientti on sähkötekniikassa nopea virran, jännitteen tai taajuuden muutos) tekniikoilla hyökkäys onnistuu vain kohdelaitteen sijainnista käsin. Tämä johtuu enimmäkseen langattoman kanavan vaikutuksista kyseessä olevan laitteen sormenjälkiin; siksi kanava on otettava huomioon onnistuneen toisena henkilönä esiintymisen kannalta.
Yleensä nämä hyökkäykset voidaan jakaa kahteen ryhmään: signaalin uudelleentoisto (signal replay) ja ominaisuustoistohyökkäyksiin (feature replay). Signaalin toistohyökkäyksessä hyökkääjän tavoitteena on tarkkailla kohdelaitteen analogista tunnistussignaalia, sieppaamalla se digitaalisessa muodossa (digitaalinen näytteenotto) ja lähettäen sitten (toistaen) nämä signaalit tunnistusjärjestelmää kohti jollain sopivalla tavalla. Hyökkääjä ei muokkaa siepattuja tunnistussignaaleja, eli analogista signaalia ja datan hyötykuormaa. Tämä hyökkäys on samanlainen kuin viestin toisto, jossa hyökkääjä voi tarkkailla ja käsitellä tällä hetkellä ilmassa (siirtotiellä) olevia tietoja. Toisin kuin signaalintoistohyökkäyksissä, joissa hyökkäyksen tavoitteena on toistaa kaapattu tunnistussignaali kokonaisuudessaan, ominaisuustoistohyökkäys luo, muokkaa tai rakentaa tunnistussignaalit, jotka toistavat vain tunnistusjärjestelmän huomioimat piirteet. Väärennettyjen signaalien analoginen esitys voi olla erilainen, mutta ominaisuuksien pitäisi olla samat (tai ainakin hyvin samanlaisia).