パスワードを忘れた? アカウント作成
15483998 story
テクノロジー

Bluetooth機器の40%は製造時の信号のばらつきにより識別できる 20

ストーリー by nagazou
特定しました 部門より
カリフォルニア大学サンディエゴ校の研究によれば、Bluetooth機器の一部に個人を特定されてしまう問題が存在するそうだ(IEEE SpectrumEngadget)。

Bluetooth Low Energy(BLE)を利用しているモバイル機器では、紛失時などの検出のためにビーコンを継続的に送信している。通常はそのビーコンを見分けることは困難だ。しかし、今回の研究によるとBluetooth機器には製造工程の精度の関係でBLE信号にわずかな歪みがあり、それを機器を使って区別できれば、個人の動きを追跡できる可能性があるという。

実際にBluetooth信号を受信できる機器(200米ドル未満)を用いてコーヒーショップ、フードコート、図書館といった公共の場で個々の機器を特定できるか実験したところ、162台のうちの約40%のスマートフォンを群衆の中でも識別できることが判明したそうだ。次の実験では大きな部屋の出口に受信機を置き、1日かけて600を超えるBluetooth信号を観察した。その結果、47%の機器は個別識別が可能であったとしている。
  • by Anonymous Coward on 2021年11月15日 16時13分 (#4152535)

    プライバシー漏れるのは嫌だな

    ここに返信
    • by Anonymous Coward

      上手いなw
      最終的には歯型だからね

  • by Anonymous Coward on 2021年11月15日 16時56分 (#4152576)

    三菱電機、LSIの個体差を鍵に使った暗号化技術を開発 [security.srad.jp]
    KDDI総研、加速度センサの個体差から固有IDを生成する技術を開発 [yro.srad.jp]

    製品のバラツキを識別に利用する研究はそこそこありますが、察知されず遠隔で確認可能というのは新しいのかな。
    MACアドレスランダム化で追跡できないようになっている [yro.srad.jp]ものが追跡可能になりそうなので、割とインパクトありそうですね。

    ここに返信
  • 波形の立ち上がり(ランプ)とか、変調スペクトルのサイドの切れ方とか見るのでしょう
    つーか、ビーコンには固有MACアドレス載ってないんだっけ?
    と思ったら匿名化のためにMACアドレスをランダム化してるのか・・・

    ここに返信
    • ソースの記事を見ると、Carrier Frequency Offset (CFO) と I/Q imperfections (I/Q offset, I/Q imbalance)の2つをパラメータとする特徴量という話が出てますね。

      I/Q imperfectionsってなんだろう、こちらもクロックの誤差みたいなもの?ペーパーのp.3くらいに説明があるのでエロい人お願いします。

      https://cseweb.ucsd.edu/~nibhaska/papers/sp22_paper.pdf [ucsd.edu]

      • 参考 https://www.de-pro.co.jp/2015/03/24/8309/ [de-pro.co.jp]
        位相と振幅の両方を変調に使うには、0度ずらした波(In-phase, I)と90度ずらした波(Quadrature, Q)をそれぞれ振幅変調して合成してやる(IQ変調)という手があるのですが、実装では振幅のずれとか位相のずれとかがあるわけで(=imperfection)…という話ですにゃん
      • 論文紹介ありがとうございます。

        I(In-Phase)とQ(Quadrature)の信号は、90度位相が異なって、振幅が等しいことが理想の条件。
        それに対して、位相が90度からずれていたり、お互いの信号振幅に差があることを"I/Q imperfections"と言ってます。
        ずれる理由は2点あって、変調前の信号にオフセットが乗ってしまうことを"I/Q Offset"、I経路とQ経路のアナログ回路のミスマッチでずれてしまうことを"I/Q Imbalance"と呼んでるようです。

        "I/Q Offset"の方は設計によるICごとの固定値が発生しそうなので、ICの型番が同じならば割と近い値かもしれない。
        "I/Q Imbalance"の方はアナログ回路の製造誤差の問題なので、個体差を埋めるのは容易ではなさそう。

      • by Anonymous Coward

        要は水晶発振器とI/Qのアナログ系の特徴で、個体識別すっぞってことですね。

        ・CFOは送信側のキャリア周波数の受信側とのズレ。水晶発振器の個体差で決まるので、個体識別に使える。

        ・I/Q offsetは復調信号のコンステレーションの中心がオフセットする効果で、1) キャリア信号がミキサーにて変調後の信号に漏れる 2) 変調に用いる(情報を持っている方の)信号にDCオフセットが乗っている(DAC後のアナログステージのオフセットとかかね)、といった2点が原因となる。

        ・I/Q imbalanceはDACやミキサー回路・アンプなどのゲイン差や位相差(非直交性)によって、受信側でみたとき振幅や位相にゆがみ(縦横斜めに引き延ばされたり)が現れる。

        ということかと。

      • by Anonymous Coward

        こういうのは認識率みたいなのを語らないとFUD的な取り上げ方されるだけで、あんまり意味がないような・・・

        CFOの方は長期的にずれていくものだし、携帯電話なんかだと基地局のクロックでキャリブレーションが働くので、特定のデバイスを短期的に追跡するのには使えるとおもうけど、多数のデバイスを長期的に識別するのは困難じゃね。

    • by Anonymous Coward

      そうそう、ストーカー予防でWi-FiとかBluetoothは各社ともランダム化するようになったんだよな

      • by Anonymous Coward

        が、製造のばらつきで物理層レベルで追跡できましたというオチ。
        変調を工夫して誤魔化すようになるのかしらね。

  • by Anonymous Coward on 2021年11月15日 17時41分 (#4152609)

    キャリア周波数のばらつきに関しては意図的に揺らぎを与えてしまえば問題ない
    ノイズ対策のスペクトラム拡散はいろんなデバイスでやってることなので技術的には簡単

    ここに返信
    • by Anonymous Coward

      それにしてもセンター周波数のずれやら拡散の偏りやらで個体差は出そう

    • by Anonymous Coward

      性能に影響出るよ
      マージン以下の微妙な制御ができるとしたら
      それは高精度な制御でコスト高になるし

      • by Anonymous Coward

        平文の方がパフォーマンスが出るみたいな話ですなぁ。
        現代ではプライバシーの方が大事になってて、みんなSSL使うわけですが。

        • by Anonymous Coward

          下手に弄ったらそれは妨害とか有害ノイズなんですが
          通信自体にとっては

  • by Anonymous Coward on 2021年11月16日 4時36分 (#4152900)

    チップ内にあるアナログ回路のバラつきに起因する話なのか

    詳しくはないがインダクタやPLLのばらつき具合で識別できるって事?

    ここに返信
    • by Anonymous Coward

      つまるところ、オシレータの周波数精度とデューティ比を測るってことだと思う。
      # 正規分布してるだろうから、半分しか特定できないなら、アタリが出るまで買い替えればいいだけのような。Apple大喜び

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...