- COMP.SEC.100
- 23. Fyysinen kerros
- 23.3 Tunnistaminen fyysisellä kerroksella (syventävä)
Tunnistaminen fyysisellä kerroksella (syventävä)¶
Mahdollisuus tunnistaa laite langattomasti analogisen signaalin perusteella voi olla sekä hyödyllistä että haitallista. Hyötynä voidaan mainita luvattomien laitteiden havaitseminen, pääsynvalvonnan tukeminen ja haitallisen toiminnan jäljittäminen; haittapuolena taas on, että tunnistaminen voi mahdollistaa yksilöivän seurannan ilman käyttäjän suostumusta.
Jatkon tarkastelusta suljetaan pois tunnistamista varten suunnitellut digitaaliset teknologiat, kuten RFID-tunnisteet. Sellaiset mahdollistavat kantajansa identifioinnin—jopa ihmisen, jos kyseessä on kehoon implantoitu tunniste. Tämä teksti käsittelee laitteen identifiointia analogisesti, eli sitä, että laite tunnistetaan sen omien langattomien signaalien laadun – ei niiden tietosisällön – perusteella. Analoginen tunnistus voi silti olla hyötykäyttöön suunniteltua, ja se voi täydentää digitaalista tekniikkaa.
Fyysisen kerroksen tunnistustekniikat hyödyntävät laitteen analogisen (radiotaajuus-) piiristön yksilöllisiä ominaisuuksia—menetelmää kutsutaan myös radio-sormenjäljeksi. Tarkemmin sanottuna fyysisen kerroksen laitetunnistus tarkoittaa laitteen lähettämän signaalin analysointia, jotta saadaan selville laitteessa olevan analogisen piiristön sormenjälki tunnistusta tai luokitusta varten. Tämä on mahdollista, koska valmistusprosessin aiheuttamat laitteiston epätäydellisyydet ilmenevät mitattavina artefakteina lähetetyissä signaaleissa. Vaikka tiukemmat valmistustoleranssit ja laadunvalvonta voisivat vähentää näitä epätäydellisyyksiä, se on usein epäkäytännöllistä merkittävästi korkeampien tuotantokustannusten vuoksi.
Tyypillisesti tunnistusjärjestelmässä on kaksi moduulia: yksi signaalien rekisteröintiä ja yksi tunnistamista varten. Rekisteröimisen yhteydessä tunnetun tai ensi kertaa kohdattavan jokaisen laitteen (tai laiteluokan edustajan) signaalit kaapataan ja niistä suodatetaan tunnistamiselle tärkeät tiedot. Tuloksena olevat sormenjäljet tallennetaan tietokantaan. Tunnistuksen aikana toimitaan suodatukseen asti samaan tapaan. Kun tunnistettaviksi tulleita sormenjälkiä verrataan rekisteröinnissä kerättyihin tietoihin, on kaksi mahdollisuutta. Voidaan joko selvittää, mikä (tunnettu tai aiemmin tavattu) laite tai laiteluokka on kyseessä (ns. 1:N -vertailu), tai ratkaista, onko laite tai laiteluokka se, mikä väitetään (1:1 -vertailu).
Tunnistusmoduuli käyttää tilastollisia menetelmiä sormenjälkien yhteensopivuuden määrittämiseen. Menetelmät ovat luokittelijoita (classifiers), jotka on koulutettu hahmontunnistuksen ja koneoppimisen tekniikoilla rekisteröintivaiheessa. Usein luokittelijat on suunniteltu palauttamaan luettelo mahdollisista tunnistetuista laitteista ja nämä on järjestetty samankaltaisuusmittarin tai todennäköisyyden mukaan.
Laitteen sormenjäljet (syventävä)¶
Sormenjäljet ovat ominaisuuksia (tai ominaisuuksien yhdistelmiä, joita käytetään laitteiden tunnistamiseen),Tunnistuskäyttöön sopivien radiotaajuussormenjälkien pitää toteuttaa vastaavat ominaisuudet kuin tavanomaisten sormenjälkien ja muiden biometriikkojen:
- Yleisyys. Jokaisessa laitteessa tulee olla kyseiset ominaisuudet (tarkasteltavassa laiteavaruudessa).
- Ainutlaatuisuus. Kahdella laitteella ei saa olla samoja sormenjälkiä.
- Pysyvyys. Saatujen sormenjälkien tulee olla muuttumattomia myös ajan myötä.
- Kerättävyys. Tunnistussignaalit pitäisi olla mahdollista siepata saatavissa olevilla välineillä.
Langattomien laitteiden fyysisen kerroksen tunnistamisessa huomioidaan lisäksi:
- Kestävyys. Sormenjäljet eivät saisi altistua ympäristön vaikutuksille. Ainakin vaikutuksia pitäisi arvioida. Huomioitavia seikkoja ovat radiohäiriöt, jotka johtuvat muista radiosignaaleista, ympäröivistä materiaaleista, signaalin heijastuksista, absorptiosta jne., sekä paikannusnäkökohdat, kuten etäisyys ja suunta. Lisäksi sormenjälkien tunnistuksen tulee olla varmaa riippumatta laitteeseen liittyvien seikkojen, kuten lämpötilan, jännitteen ja tehon tasoista. Tunnistusjärjestelmissä monen tyyppiset kestävyysominaisuudet ovat perusteltuja ja auttavat parantamaan luotettavuutta.
- Tietoriippuvuus. Sormenjälkeen voidaan saada lisäpiirteitä tunnistettavana olevan laitteen lähettämästä datasta (esim. vaadittu laitenimi, joka lähetetään pakettikehyksessä). Jos pelkkää dataa käytettäisiin, ei oltaisi enää fyysisellä kerroksella vaan ylemmällä protokollatasolla. Yhdistelmä sen sijaan saattaa vahvistaa kummankinlaista todennusta ja auttaa estämään toistohyökkäyksiä.
Hyökkäykset fyysisen kerroksen tunnistamista vastaan (syventävä)¶
Suurin osa fyysisen kerroksen laitetunnistuksen tutkimustyöstä on keskittynyt ominaisuuksien poimintaan ja vastaavuuden selvittämiseen. Turvallisuuden tarkastelu on myöhempi lisäys. Tunnistusjärjestelmien on havaittu voivan olla alttiina ns. mäkikiipeilyhyökkäyksille (hill-climbing attack), mikäli sormenjälkenä käytettävää signaalijoukkoa käytetään laitteen sormenjäljen rakentamiseen ei ole valittu huolellisesti, eikä tunnistusjärjestelmä rajoita yrityskertoja. Tämä hyökkäys koostuu toistuvasta signaalien lähettämisestä tunnistusjärjestelmään sitä hieman muunnellen, jolloin saadaan asteittain parannetuksi osuvuutta – eli samankaltaisuutta todellisen kohteen (tuntemattomaan) signaaliin verrattuna. On myös osoitettu, että transienttien (”häipyvien”, lyhytkestoisten virta-, jännite- tai taajuusmuutosten) käyttöä tunnistuksen pohjana voidaan helposti estää häiritsemällä signaalia – ilman että laitteen varsinainen viestintä vaarantuisi. Modulaatioon perustuvia tunnistustekniikoita vastaan on kehitetty jäljittelyhyökkäyksiä. Niissä on käytetty halpoja ohjelmistoradioita ja huippuluokan signaaligeneraattoreita modulaatio-ominaisuuksien toistamiseen ja kohdelaitteen matkimiseen. Onnistumisprosentti on ollut 50–75. Modulaatioon perustuvat tunnistustekniikat ovat alttiina vääränä laitteena esiintymiselle, kun taas transienttipohjaisilla tekniikoilla hyökkäys saatiin onnistumaan vain kohdelaitteen sijainnista käsin.
Yleisesti vääränä laitteena esiintyminen voi onnistua joko kaapattua tunnistussignaalia sellaisenaan toistamalla (signal replay) tai rakentamalla sellainen signaali, joka toistaa vain tunnistusjärjestelmän huomioimat ominaisuudet (feature reply). Jälkimmäisessä väärennetyn signaalin analoginen esitys voi olla erilainen kuin kodesignaalilla, mutta ominaisuuksien pitää olla riittävän samanlaiset.