WiFi fingerprints could end MAC spoofing
http://www.techworld.com/mobility/news/index.cfm?newsID=6787&pagtype=samechan
Positive IDs for all the world's wireless kit?
Peter Judge, Techworld / 05 September 2006
一種新的安全技術承諾可以獨一無二的鑑別出世界上任何一種 Wi-Fi 裝置,所以駭客們無法躲藏在一個假的 MAC 位址之後了。
根據渥太華 Carleton 大學的 Jeyanthi Hall 博士表示,每一種無線裝置都有唯一的訊號 "指紋",是因為矽元件在製程當中的產出差異所造成的。
在博士生的時候,Hall 博士分析來自於 6 個製造商 15 種裝置的 RF(射頻)訊號,並且發現可以清楚的識別出來,包括由同一個製造商所製造的裝置。
根據提交給不同研討會(包括 IEEE 無線網路與安全的事件)的論文顯示,使用 "transceiverprints(指無線電收發器的 fingerprint)," Hall 博士得到 95% 的偵測率,而誤測率則是 0。
她在她的論文當中表示,她在 "辨識" 先前錄下的一組 transceiverprint 的工作當中達到這種可靠度。這項工作如果內建到無線網路的 IDS 將會很有用。此外,事情可以讓人更加振奮:"使用相同的一組 transceiverprint 更可以鑑別出正確的收發器(來自於所有已 profile 的收發器)," 她繼續提到。
Hall 使用一種或然性的神經網路來產生 transceiverprint,並且與先前做過的比較。
根據 EETimes 的報導,雖然訊號處理設備以及分析軟體在目前已經專門化了(詳見 Mathworks 軟體供應商的說明),它最終將可以用在一般用途的訊號處理系統上,Hall 博士如此希望。
使用 MAC 位址限制某一特定裝置的網路存取已經是一種可能的資安技術。而且已經包含在許多 WiFi 系統中。
然而,這對安全專家來說沒什麼,因為要修改一個裝置的 MAC 位址很容易。如果能將 MAC 與預先錄好的 transceiverprint 一起比較,可以讓基於 ACL 的裝置更加合用。
※ 相關報導:
* Enhancing Intrusion Detection in Wireless Networks using RadioFrequency Fingerprinting
http://www.actapress.com/PaperInfo.aspx?PaperID=17393
* 彩色印表機內藏暗碼 讓政府追蹤你
* 指紋辨識很容易矇混過關?
* 觸碰式螢幕 可辨識誰在摸來摸去!
* 可以偵測情緒的裝置
* 你的想法 就是 你的密碼
* 竊聽你的鍵盤打字音
* 隱藏在微晶片上的藝術
* 研究發現安全漏洞可讓人逃避竊聽