Bluetooth機器の40%は製造時の信号のばらつきにより識別できる 20
ストーリー by nagazou
特定しました 部門より
特定しました 部門より
カリフォルニア大学サンディエゴ校の研究によれば、Bluetooth機器の一部に個人を特定されてしまう問題が存在するそうだ(IEEE Spectrum、Engadget)。
Bluetooth Low Energy(BLE)を利用しているモバイル機器では、紛失時などの検出のためにビーコンを継続的に送信している。通常はそのビーコンを見分けることは困難だ。しかし、今回の研究によるとBluetooth機器には製造工程の精度の関係でBLE信号にわずかな歪みがあり、それを機器を使って区別できれば、個人の動きを追跡できる可能性があるという。
実際にBluetooth信号を受信できる機器(200米ドル未満)を用いてコーヒーショップ、フードコート、図書館といった公共の場で個々の機器を特定できるか実験したところ、162台のうちの約40%のスマートフォンを群衆の中でも識別できることが判明したそうだ。次の実験では大きな部屋の出口に受信機を置き、1日かけて600を超えるBluetooth信号を観察した。その結果、47%の機器は個別識別が可能であったとしている。
Bluetooth Low Energy(BLE)を利用しているモバイル機器では、紛失時などの検出のためにビーコンを継続的に送信している。通常はそのビーコンを見分けることは困難だ。しかし、今回の研究によるとBluetooth機器には製造工程の精度の関係でBLE信号にわずかな歪みがあり、それを機器を使って区別できれば、個人の動きを追跡できる可能性があるという。
実際にBluetooth信号を受信できる機器(200米ドル未満)を用いてコーヒーショップ、フードコート、図書館といった公共の場で個々の機器を特定できるか実験したところ、162台のうちの約40%のスマートフォンを群衆の中でも識別できることが判明したそうだ。次の実験では大きな部屋の出口に受信機を置き、1日かけて600を超えるBluetooth信号を観察した。その結果、47%の機器は個別識別が可能であったとしている。
歯型認証 (スコア:1)
プライバシー漏れるのは嫌だな
Re: (スコア:0)
上手いなw
最終的には歯型だからね
追加の関連リンク (スコア:1)
三菱電機、LSIの個体差を鍵に使った暗号化技術を開発 [security.srad.jp]
KDDI総研、加速度センサの個体差から固有IDを生成する技術を開発 [yro.srad.jp]
製品のバラツキを識別に利用する研究はそこそこありますが、察知されず遠隔で確認可能というのは新しいのかな。
MACアドレスランダム化で追跡できないようになっている [yro.srad.jp]ものが追跡可能になりそうなので、割とインパクトありそうですね。
Re: (スコア:0)
キーボード打鍵時の音のバラつきから入力文字列を盗聴する~、というのも耳にしますよね。
・キーボードの打鍵音からどの文字が入力されたか判定できるツール [gigazine.net]
・タイピングの「音」でパスワードを「盗聴」 [itmedia.co.jp]
指紋や顔の特徴量から個人を識別するのと同じで、何か特徴量を掴まれてしまうと、何がしかを特定できてしまうのは避け難い。
と言っても、打鍵音のような、正規の信号経路と盗聴経路が異なるものなら、ノイズを混ぜてしまう手が使える。
Re: (スコア:0)
指紋から識別するのと同じで、誰のものか特定が難しいですね
もうBluetoothも乱造されてるし
アマチャ無線のCWとかでも固有特徴で特定してましたね (スコア:0)
波形の立ち上がり(ランプ)とか、変調スペクトルのサイドの切れ方とか見るのでしょう
つーか、ビーコンには固有MACアドレス載ってないんだっけ?
と思ったら匿名化のためにMACアドレスをランダム化してるのか・・・
Re:アマチャ無線のCWとかでも固有特徴で特定してましたね (スコア:1)
ソースの記事を見ると、Carrier Frequency Offset (CFO) と I/Q imperfections (I/Q offset, I/Q imbalance)の2つをパラメータとする特徴量という話が出てますね。
I/Q imperfectionsってなんだろう、こちらもクロックの誤差みたいなもの?ペーパーのp.3くらいに説明があるのでエロい人お願いします。
https://cseweb.ucsd.edu/~nibhaska/papers/sp22_paper.pdf [ucsd.edu]
Re:アマチャ無線のCWとかでも固有特徴で特定してましたね (スコア:3, 参考になる)
位相と振幅の両方を変調に使うには、0度ずらした波(In-phase, I)と90度ずらした波(Quadrature, Q)をそれぞれ振幅変調して合成してやる(IQ変調)という手があるのですが、実装では振幅のずれとか位相のずれとかがあるわけで(=imperfection)…という話ですにゃん
Re:アマチャ無線のCWとかでも固有特徴で特定してましたね (スコア:1)
論文紹介ありがとうございます。
I(In-Phase)とQ(Quadrature)の信号は、90度位相が異なって、振幅が等しいことが理想の条件。
それに対して、位相が90度からずれていたり、お互いの信号振幅に差があることを"I/Q imperfections"と言ってます。
ずれる理由は2点あって、変調前の信号にオフセットが乗ってしまうことを"I/Q Offset"、I経路とQ経路のアナログ回路のミスマッチでずれてしまうことを"I/Q Imbalance"と呼んでるようです。
"I/Q Offset"の方は設計によるICごとの固定値が発生しそうなので、ICの型番が同じならば割と近い値かもしれない。
"I/Q Imbalance"の方はアナログ回路の製造誤差の問題なので、個体差を埋めるのは容易ではなさそう。
Re: (スコア:0)
要は水晶発振器とI/Qのアナログ系の特徴で、個体識別すっぞってことですね。
・CFOは送信側のキャリア周波数の受信側とのズレ。水晶発振器の個体差で決まるので、個体識別に使える。
・I/Q offsetは復調信号のコンステレーションの中心がオフセットする効果で、1) キャリア信号がミキサーにて変調後の信号に漏れる 2) 変調に用いる(情報を持っている方の)信号にDCオフセットが乗っている(DAC後のアナログステージのオフセットとかかね)、といった2点が原因となる。
・I/Q imbalanceはDACやミキサー回路・アンプなどのゲイン差や位相差(非直交性)によって、受信側でみたとき振幅や位相にゆがみ(縦横斜めに引き延ばされたり)が現れる。
ということかと。
Re: (スコア:0)
こういうのは認識率みたいなのを語らないとFUD的な取り上げ方されるだけで、あんまり意味がないような・・・
CFOの方は長期的にずれていくものだし、携帯電話なんかだと基地局のクロックでキャリブレーションが働くので、特定のデバイスを短期的に追跡するのには使えるとおもうけど、多数のデバイスを長期的に識別するのは困難じゃね。
Re: (スコア:0)
そうそう、ストーカー予防でWi-FiとかBluetoothは各社ともランダム化するようになったんだよな
Re: (スコア:0)
が、製造のばらつきで物理層レベルで追跡できましたというオチ。
変調を工夫して誤魔化すようになるのかしらね。
スペクトラム拡散すれば問題ない (スコア:0)
キャリア周波数のばらつきに関しては意図的に揺らぎを与えてしまえば問題ない
ノイズ対策のスペクトラム拡散はいろんなデバイスでやってることなので技術的には簡単
Re: (スコア:0)
それにしてもセンター周波数のずれやら拡散の偏りやらで個体差は出そう
Re: (スコア:0)
性能に影響出るよ
マージン以下の微妙な制御ができるとしたら
それは高精度な制御でコスト高になるし
Re: (スコア:0)
平文の方がパフォーマンスが出るみたいな話ですなぁ。
現代ではプライバシーの方が大事になってて、みんなSSL使うわけですが。
Re: (スコア:0)
下手に弄ったらそれは妨害とか有害ノイズなんですが
通信自体にとっては
アナログ回路の製造バラつき? (スコア:0)
チップ内にあるアナログ回路のバラつきに起因する話なのか
詳しくはないがインダクタやPLLのばらつき具合で識別できるって事?
Re: (スコア:0)
つまるところ、オシレータの周波数精度とデューティ比を測るってことだと思う。
# 正規分布してるだろうから、半分しか特定できないなら、アタリが出るまで買い替えればいいだけのような。Apple大喜び