id: Гость   вход   регистрация
текущее время 21:59 15/10/2024
Владелец: unknown (создано 06/08/2013 16:52), редакция от 07/08/2013 11:30 (автор: unknown) Печать
Категории: приватность, анализ трафика, инфобезопасность, прослушивание коммуникаций, защита телефонной связи, хард, аппаратное шифрование, атаки
https://www.pgpru.com/Новости/2013/ОтслеживаниеМобильныхПоОтпечаткамРадиосигналаБезСодействияОператораИЗнанияIMEIIMSI
создать
просмотр
редакции
ссылки

06.08 // Отслеживание мобильных по отпечаткам радиосигнала без содействия оператора и знания IMEI/IMSI


Традиционное отслеживание мобильных телефонов в сотовых сетях требует содействия сотового оператора и знания идентификатора СИМ-карты (IMSI) и/или идентификатора аппаратной части мобильного устройства (IMEI). Эти параметры используются для выслеживания и прослушивания владельцев сотовых телефонов силами правопорядка. Лица, пытающиеся уклониться от выслеживания, могут попытаться перепрошить эти номера или воспользоваться лазейками в процессе их (пере)регистрации.


Исследователи Jakob Hasse, Thomas Gloe и Martin Beck (Технический Университет Дрездена, Институт системных архитектур) решили подойти к вопросу идентификации с другой стороны. Они обратили внимание на работу мобильных телефонов в стандарте GSM на более низком, физическом уровне обмена сигналами.


Каждый мобильный телефон имеет радиомодуль, содержащий аппаратные компоненты, работающие с аналоговым сигналом. Когда мобильный посылает пакет данных, то цифровой сигнал проходит через цифроаналоговый конвертер, диапазонный фильтр, миксер и усилитель. Неточности в процессе производства приводят к незначительным физическим различиям в этих компонентах. Даже компоненты из одной и той же серии одинакового производителя имеют разные свойства под воздействием случайных производственных факторов, небольших отличий в материалах и деталях.


Поскольку идеальное функционирование этих компонентов невозможно, то они производятся и продаются в соответствии с классами устойчивости к ошибкам. Такие погрешности в производственной цепочке неизбежно приводят к ошибкам в производимом радиосигнале. Для успешной работы устройства достаточно оставаться в рамках допустимых погрешностей по параметрам устойчивости к ошибкам, но более точное измерение этих ошибок позволяет получить уникальный отпечаток радиосигнала устройства. Такой отпечаток трудно подделать, поскольку он требует замены компонентов, которые нанесены на плату устройства путём радиомонтажа. Вместо работы с сырым сигналом исследователи разработали технологию сравнения текущих пакетов данных с идеально модулированным сигналом.

PhoneSignalCapture (40 Кб)

Используя широкодиапазонный перехват сигналов на основе платформ AirProbe и OpenBTS удалось решить проблемы с шифрованием и частотным перескоком сигналов в GSM-телефонии. Частичное дешифрование согласования сигнала улучшает показатели, но не является необходимым для распознавания устройств в GSM сети на уровне отпечатков радиосигнала без знания идентификаторов IMEI/IMSI и без какого-либо предварительного взаимодействия с устройством, отправляющим сигнал.


Путём пассивного мониторинга можно собрать уникальные отпечатки всех доступных устройств в GSM-сети, что было проверено экспериментально в реальных условиях. Доступные исследователям 30 телефонов оказалось возможным распознать с точностью до 97.62%, включая 4 практически идентичных телефона и 9 телефонов близких моделей. Таких высоких результатов удалось добиться даже несмотря на то, что стандарты связи GSM предписывают высокие показатели аккуратности работы радиооборудования. В будущих исследованиях предполагается изучить влияние температуры и перемещения на характер изменения отпечатка и ввести более точные алгоритмы его сбора чем простое накопительное усреднение паттернов. Также исследователи планируют осуществить слежение в реальном времени и выявление попыток подделки и искажения радиоотпечатков.


Исследование проведено при поддержке Федерального министерства экономики и технологии Германии, Европейского Союза и европейского социального фонда и было представлено на первом семинаре по сокрытию информации и безопасности мультимедиа.


Источник: Технический Университет Дрездена / dence GmbH


 
Много комментариев (13) [показать комментарии/форму]
Общая оценка документа [показать форму]
средний балл: +3респондентов: 5