Лавренко А.Е., Малышев В.Н., Сухарев К.А. ИДЕНТИФИКАЦИЯ УСТРОЙСТВ С БЕСПРОВОДНЫМИ СЕТЕВЫМИ ИНТЕРФЕЙСАМИ Санкт-Петербургский государственный электротехнический университет ЛЭТИ

Подходы к классификации и идентификации терминалов БСПД По полосе частот По результатам демодуляции радиосигнала По частотно-временному «радиоотпечатку» По анализу заголовков MAC уровня По анализу трафика Пассивные Активные Комбинированные

Методы решения задач классификации и идентификации терминалов БСПД Анализ трафика на сетевом уровне + большое количество разработанных методик для устройств возможность глубокого анализа трафика, формирования профилей - возможность генерации трафика с подменой любых сетевых атрибутов Анализ радиосигналов терминалов на физическом уровне + практическая нереализуемость полного дублирования радиосигнала + универсальность разрабатываемых методик - сложность захвата сигналов 3

4 Network definition Wireless personal area network (WPAN) Low-rate WPAN (LR- WPAN) Wireless local area network (WLAN) Wireless metroplitan area network (WMAN) IEEE standard IEEE IEEE IEEE IEEE Known as Bluetooth ZigBee WiFi WiMAX Maximum data rate 1 Mbit/s (v. 1.2) 3 Mbit/s (v. 2.0) 250 kbit/s 11 Mbit/s (802.11b) 54 Mbit/s (802.11g) 600 Mbit/s (802.11n) 134 Mbit/s Беспроводные технологии в группе IEEE 802

Manage- ment MAC PHY MAC PHY PHY MAC + PHY LLC MAC MAC + PHY MAC + PHY

Элементы физического уровня стандартов b/g 6 Параметр802.11b802.11g Скорость передачи 1 – 11 Мбит/с1 – 54 Мбит/с Технология DSSS, CCK, PBCCDSSS, CCK, PBCC, ERP- PBCC, OFDM Тип модуляцииDBPSK, DQPSKDBPSK, DQPSK, 16-QAM, 64–QAM Поля ТехнологияТип модуляции Скорость Преамбула DSSSDBPSK1 Мбит/с ЗаголовокDSSSDBPSK, DQPSK 1 Мбит/с 2 Мбит/с Частотный диапазон 2,412 – 2,483 ГГц Полоса сигнала 22 МГц

Инкапсуляция протоколов 7 PSDU (PLCP Service Data Unit) MAC H PHY MSDU (MAC SDU) LLC payloadH HIP payload TCP payload HTTP payload HTML page MAC LLC IP TCP HTTP IEEE 802 TCP/IP PHY H HTML текст как пример полезной нагрузки

Параметры фреймов b/g 8 Режим совместимости устройств b/g ПараметрТехнологияТип модуляции Скорость ПреамбулаDSSSDBPSK1 Мбит/с ЗаголовокDSSSDBPSK, DQPSK 1 Мбит/с 2 Мбит/с Общий формат фрейма

Структура MAC фрейма b/g 9 MPDU (MAC Protocol Data Unit) MAC payloadAddr 1Addr 2Addr 3Addr 4 (optional) FCS Frame Control field (type of frame & various flag bits) Duration field (contains NAV value) Sequence Control field (numbering of frames modulo 4096) One byte (eight bits)

Мониторинг WLAN

Захват пакетов Наименование поляНаименование поля 1Frame Control10Supported Rates 2Duration11FH/DS Parameter Set 3Destination Address1212CF Parameter Set 4Source Address1313IBSS Parameter Set 5BSSID1414TIM 6Sequence Control1515ERP Information 7Beacon Interval1616Extended Supported Rates 8Capability Information1717RSN 9SSID18Vendor Specific

Анализ трафика. Анализ заголовков пакетов

13 Демодуляция радиосигнала, анализ СКК

14 Демодуляция радиосигнала, анализ СКК

Анализ частотно-временных портретов 15

Захват радиосигнала 16 Параметры осциллографа Agilent Infiniium Scope серии 80000B Частота дискретизации ПамятьЗахваченный отрезок 10 ГГц2*10 6 отсчетов200 мкс Преамбула сигнала Wi-Fi

Радиочастотная классификация и идентификация по огибающей 17

Радиочастотная классификация и идентификация по огибающей 18 а) Linksysб) D-link

19 Этапы радиочастотной обработки сигнала 1.Захват радиосигнала из эфира 2.Предварительная обработка фильтрация, формирование комплексной огибающей, тактовая синхронизация, оценка ухода центральной частоты 3.Детектирование начала сигнала 4.Создание радиоотпечатка (выделение классификационных признаков) 5.Классификация/идентификация 19 Корреляционная обработка Статистическая обработка

Предварительная обработка сигнала 20 Формирование комплексной огибающей – преобразование Гильберта Модуль Фаза Фильтрация сигнала – фильтр Баттерворта 7 порядка Тактовая синхронизация – корреляционный метод

Классификационные признаки Количество экстремумов на длительности n одинаковых последовательных символов кода Баркера Отношение величин соседних экстремумов Отклонение модуля комплексной огибающей n одинаковых последовательных символов кода Баркера от прямоугольной огибающей Характеристика нарастания Оценка вида и параметров формирующего фильтра 21 n одинаковых последовательных символов кода Баркера экстремумы

22 Аппроксимация характеристики нарастания начального участка сигнала Зависимость коэффициента корреляции опорного сигнала и сигналов устройств с различными чипсетами от параметра BT гауссовского фильтра Классификационные признаки

USRP Модуль Спектрограмма принимаемого сигнала - дочерняя плата RFX материнская плата Антенны Захват сигнала Bluetooth

Источник сигнала - USRP Обрабока сигнала Bluetooth в GNU Radio

Обнаружение Bluetooth устройств Диапазон частот … МГц Модуляция – для Basic rate GFSK и для EDR PSK (DQPSK и 8 DPSK) Basic Rate LAP часть MAC адреса UAP часть MAC адреса

Bluetooth сигнал, захваченный USRP Access Code Модуль комплексной огибающей Мгновенная частота

Выделение LAP–части MAC адреса LAP адрес устройства

Различение радио- отпечатков устройств Bluetooth

Выводы 29 Предварительная классификация сигналов терминалов БСПД возможна по полосе частот, виду модуляции Демодуляция сигналов и анализ заголовков физического уровня позволяет уточнить принадлежность к определенной группе стандартов Анализ трафика терминалов БСПД позволяет сформировать индивидуальные «профили» устройств, применяемого ПО, пользователей Сигналы устройств терминалов БСПД, построенных на различных чипсетах, обладают набором отличающихся характеристик «радиоотпечатков» Разброс значений выбранных классификационных признаков для устройств с различными чипсетами позволяет использовать их для классификации устройств по чипсету Методы радиочастотной идентификации достаточно универсальны и с незначительными изменениями могут применяться для сигналов различных стандартов