Лавренко А.Е., Малышев В.Н., Сухарев К.А.

1. Лавренко А.Е., Малышев В.Н., Сухарев К.А. ИДЕНТИФИКАЦИЯ УСТРОЙСТВ С БЕСПРОВОДНЫМИ СЕТЕВЫМИ ИНТЕРФЕЙСАМИ Санкт-Петербургский государственный электротехнический университет “ЛЭТИ”

2. Подходы к классификации и идентификации терминалов БСПД • Пассивные • Активные • Комбинированные • По полосе частот • По результатам демодуляциирадиосигнала • По частотно-временному «радиоотпечатку» • По анализу заголовков MAC уровня • По анализу трафика

3. Методы решения задач классификации и идентификации терминалов БСПД Анализ трафика на сетевом уровне +большое количество разработанных методик для устройств 802.11 + возможность глубокого анализа трафика, формирования профилей - возможность генерации трафика с подменой любых сетевых атрибутов Анализ радиосигналов терминалов на физическом уровне + практическая нереализуемость полного дублирования радиосигнала + универсальность разрабатываемых методик - сложность захвата сигналов

4. Беспроводные технологии в группе IEEE 802 Maximum data rate 1 Mbit/s (v. 1.2) 3 Mbit/s (v. 2.0) 250 kbit/s 11 Mbit/s(802.11b) 54 Mbit/s (802.11g) 600 Mbit/s (802.11n) 134 Mbit/s IEEE standard IEEE 802.15.1 IEEE 802.15.4 IEEE 802.11 IEEE 802.16 Network definition Wireless personal area network (WPAN) Low-rate WPAN (LR-WPAN) Wireless local area network (WLAN) Wireless metroplitan area network (WMAN) Known as Bluetooth ZigBee WiFi WiMAX 4

5. Беспроводные технологии в группе IEEE 802 802.1 Manage-ment 802.2 LLC 802.15.1 MAC + PHY 802.15.4 MAC + PHY 802.16 MAC + PHY 802.3 MAC 802.5 MAC 802.11 MAC 802.3 PHY 802.5 PHY 802.11 PHY 5

6. Элементы физического уровня стандартов 802.11b/g • Частотный диапазон 2,412 – 2,483 ГГц • Полоса сигнала 22 МГц

7. Инкапсуляция протоколов HTML page HTTP payload HTTP TCP payload TCP TCP/IP H IP payload IP IEEE 802 H LLC payload LLC MAC H MSDU (MAC SDU) MAC PHY H PSDU (PLCP Service Data Unit) PHY HTML текст как пример полезной нагрузки 7

8. Параметры фреймов 802.11b/g Общий формат фрейма802.11 Режим совместимости устройств 802.11b/g 8

9. Структура MAC фрейма802.11b/g MPDU (MAC Protocol Data Unit) Addr 1 Addr 2 Addr 3 Addr 4 (optional) MAC payload FCS Duration field (contains NAV value) Sequence Control field (numbering of frames modulo 4096) One byte (eight bits) Frame Control field (type of frame & various flag bits) 9

10. Мониторинг WLAN

11. Захват пакетов 802.11 11

12. Анализ трафика. Анализ заголовков пакетов

13. Демодуляция радиосигнала, анализ СКК

14. Демодуляция радиосигнала, анализ СКК 14

15. Анализ частотно-временных портретов 15

16. Захват радиосигнала Параметры осциллографа Agilent Infiniium Scope серии 80000B Преамбула сигнала Wi-Fi

17. Радиочастотная классификация и идентификацияпо огибающей 17

18. Радиочастотная классификация и идентификация по огибающей 18

19. Этапы радиочастотной обработки сигнала • Захват радиосигнала из эфира • Предварительная обработка фильтрация, формирование комплексной огибающей, тактовая синхронизация, оценка ухода центральной частоты • Детектирование начала сигнала • Создание радиоотпечатка (выделение классификационных признаков) • Классификация/идентификация • Корреляционная обработка • Статистическая обработка 19

20. Предварительная обработка сигнала • Формирование комплексной огибающей – преобразование Гильберта Модуль Фаза • Фильтрация сигнала – фильтр Баттерворта 7 порядка • Тактовая синхронизация – корреляционный метод

21. Классификационные признаки n одинаковых последовательных символов кода Баркера экстремумы Количество экстремумов на длительности n одинаковых последовательных символов кода Баркера Отношение величин соседних экстремумов Отклонение модуля комплексной огибающей n одинаковых последовательных символов кода Баркера от прямоугольной огибающей Характеристика нарастания Оценка вида и параметров формирующего фильтра

22. Классификационные признаки Зависимость коэффициента корреляции опорного сигнала и сигналов устройств с различными чипсетами от параметра BT гауссовского фильтра Аппроксимация характеристики нарастания начального участка сигнала

23. Захват сигнала Bluetooth Спектрограмма принимаемого сигнала USRP Модуль - дочерняя плата RFX2400 - материнская плата Антенны

24. Обрабока сигнала Bluetooth в GNU Radio Источник сигнала -USRP

25. Обнаружение Bluetooth устройств LAP часть MAC адреса UAP часть MAC адреса Basic Rate Диапазон частот - 2400…2483.5 МГц Модуляция – для Basic rate GFSK идля EDR PSK (DQPSK и 8DPSK)

26. Bluetooth сигнал, захваченный USRP Access Code Модуль комплексной огибающей Мгновенная частота

27. Выделение LAP–части MAC адреса LAP адрес устройства

28. Различение радио-отпечатковустройств Bluetooth

29. Выводы Предварительная классификация сигналов терминалов БСПД возможна по полосе частот, виду модуляции Демодуляция сигналов и анализ заголовков физического уровня позволяет уточнить принадлежность к определенной группе стандартов Анализ трафика терминалов БСПД позволяет сформировать индивидуальные «профили» устройств, применяемого ПО, пользователей Сигналы устройств терминалов БСПД, построенных на различных чипсетах, обладают набором отличающихся характеристик «радиоотпечатков» Разброс значений выбранных классификационных признаков для устройств с различными чипсетами позволяет использовать их для классификации устройств по чипсету Методы радиочастотной идентификации достаточно универсальны и с незначительными изменениями могут применяться для сигналов различных стандартов