06.08 // Отслеживание мобильных по отпечаткам радиосигнала без содействия оператора и знания IMEI/IMSI
Традиционное отслеживание мобильных телефонов в сотовых сетях требует содействия сотового оператора и знания идентификатора СИМ-карты (IMSI) и/или идентификатора аппаратной части мобильного устройства (IMEI). Эти параметры используются для выслеживания и прослушивания владельцев сотовых телефонов силами правопорядка. Лица, пытающиеся уклониться от выслеживания, могут попытаться перепрошить эти номера или воспользоваться лазейками в процессе их (пере)регистрации.
Исследователи Jakob Hasse, Thomas Gloe и Martin Beck (Технический Университет Дрездена, Институт системных архитектур) решили подойти к вопросу идентификации с другой стороны. Они обратили внимание на работу мобильных телефонов в стандарте GSM на более низком, физическом уровне обмена сигналами.
Каждый мобильный телефон имеет радиомодуль, содержащий аппаратные компоненты, работающие с аналоговым сигналом. Когда мобильный посылает пакет данных, то цифровой сигнал проходит через цифроаналоговый конвертер, диапазонный фильтр, миксер и усилитель. Неточности в процессе производства приводят к незначительным физическим различиям в этих компонентах. Даже компоненты из одной и той же серии одинакового производителя имеют разные свойства под воздействием случайных производственных факторов, небольших отличий в материалах и деталях.
Поскольку идеальное функционирование этих компонентов невозможно, то они производятся и продаются в соответствии с классами устойчивости к ошибкам. Такие погрешности в производственной цепочке неизбежно приводят к ошибкам в производимом радиосигнале. Для успешной работы устройства достаточно оставаться в рамках допустимых погрешностей по параметрам устойчивости к ошибкам, но более точное измерение этих ошибок позволяет получить уникальный отпечаток радиосигнала устройства. Такой отпечаток трудно подделать, поскольку он требует замены компонентов, которые нанесены на плату устройства путём радиомонтажа. Вместо работы с сырым сигналом исследователи разработали технологию сравнения текущих пакетов данных с идеально модулированным сигналом.
Используя широкодиапазонный перехват сигналов на основе платформ AirProbe и OpenBTS удалось решить проблемы с шифрованием и частотным перескоком сигналов в GSM-телефонии. Частичное дешифрование согласования сигнала улучшает показатели, но не является необходимым для распознавания устройств в GSM сети на уровне отпечатков радиосигнала без знания идентификаторов IMEI/IMSI и без какого-либо предварительного взаимодействия с устройством, отправляющим сигнал.
Путём пассивного мониторинга можно собрать уникальные отпечатки всех доступных устройств в GSM-сети, что было проверено экспериментально в реальных условиях. Доступные исследователям 30 телефонов оказалось возможным распознать с точностью до 97.62%, включая 4 практически идентичных телефона и 9 телефонов близких моделей. Таких высоких результатов удалось добиться даже несмотря на то, что стандарты связи GSM предписывают высокие показатели аккуратности работы радиооборудования. В будущих исследованиях предполагается изучить влияние температуры и перемещения на характер изменения отпечатка и ввести более точные алгоритмы его сбора чем простое накопительное усреднение паттернов. Также исследователи планируют осуществить слежение в реальном времени и выявление попыток подделки и искажения радиоотпечатков.
Исследование проведено при поддержке Федерального министерства экономики и технологии Германии, Европейского Союза и европейского социального фонда и было представлено на первом семинаре по сокрытию информации и безопасности мультимедиа[link1].
Источник: Технический Университет Дрездена / dence GmbH[link2]
[link2] http://www.dence.de/IHMMSec2013.en.html