Transcript презентацию

Лавренко А.Е., Малышев В.Н., Сухарев К.А.
ИДЕНТИФИКАЦИЯ УСТРОЙСТВ
С БЕСПРОВОДНЫМИ
СЕТЕВЫМИ ИНТЕРФЕЙСАМИ
Санкт-Петербургский государственный
электротехнический университет “ЛЭТИ”
Подходы к классификации и
идентификации терминалов БСПД

По полосе частот

По результатам демодуляции радиосигнала

По частотно-временному «радиоотпечатку»

По анализу заголовков MAC уровня

По анализу трафика
 Пассивные
 Активные
 Комбинированные
Методы решения задач классификации
и идентификации терминалов БСПД

Анализ трафика на сетевом уровне
+
+
-
большое количество разработанных методик для устройств 802.11

Анализ радиосигналов терминалов на физическом
уровне
+
+
-
практическая нереализуемость полного дублирования радиосигнала
возможность глубокого анализа трафика, формирования профилей
возможность генерации трафика с подменой любых сетевых атрибутов
универсальность разрабатываемых методик
сложность захвата сигналов
3
Беспроводные технологии в группе IEEE 802
Network definition
IEEE
standard
Maximum data
Known as rate
Wireless personal
IEEE
area network (WPAN) 802.15.1
Bluetooth 1 Mbit/s (v. 1.2)
3 Mbit/s (v. 2.0)
Low-rate WPAN (LRWPAN)
ZigBee
Wireless local area
network (WLAN)
Wireless metroplitan
area network
(WMAN)
IEEE
802.15.4
IEEE 802.11 WiFi
IEEE 802.16 WiMAX
250 kbit/s
11 Mbit/s (802.11b)
54 Mbit/s (802.11g)
600 Mbit/s (802.11n)
134 Mbit/s
4
Беспроводные технологии в группе IEEE 802
802.1
802.2 LLC
Management
802.3
802.5
802.11
MAC
MAC
MAC
802.3
802.5
802.11
PHY
PHY
PHY
802.15.1
802.15.4
802.16
MAC
MAC
MAC
+
+
+
PHY
PHY
PHY
5
Элементы физического уровня
стандартов 802.11b/g
Параметр
802.11b
802.11g
Скорость
передачи
1 – 11 Мбит/с
1 – 54 Мбит/с
Технология
DSSS, CCK, PBCC
DSSS, CCK, PBCC, ERPPBCC, OFDM
DBPSK, DQPSK
DBPSK, DQPSK,
16-QAM, 64–QAM
Тип модуляции
Поля
Технология
Тип
модуляции
Скорость
Преамбула
DSSS
DBPSK
1 Мбит/с
Заголовок
DSSS
DBPSK,
DQPSK
1 Мбит/с
2 Мбит/с
• Частотный диапазон
2,412 – 2,483 ГГц
• Полоса сигнала
22 МГц
6
Инкапсуляция протоколов
HTML текст как пример полезной нагрузки
HTML page
HTTP payload
TCP payload
TCP/IP
H
IEEE 802
H
MAC H
PHY H
IP payload
LLC payload
MSDU (MAC SDU)
PSDU (PLCP Service Data Unit)
HTTP
TCP
IP
LLC
MAC
PHY
7
Параметры фреймов 802.11b/g
Общий формат фрейма 802.11
Режим совместимости устройств 802.11b/g
Параметр
Технология
Тип
модуляции
Скорость
Преамбула
DSSS
DBPSK
1 Мбит/с
Заголовок
DSSS
DBPSK,
DQPSK
1 Мбит/с
2 Мбит/с
8
Структура MAC фрейма 802.11b/g
MPDU (MAC Protocol Data Unit)
Addr 1
Addr 2
Addr 3
Duration field
(contains NAV value)
Addr 4
(optional)
MAC payload
Sequence Control field
(numbering of frames
modulo 4096)
Frame Control field (type of frame & various flag bits)
FCS
One byte
(eight bits)
9
Мониторинг WLAN
Захват пакетов 802.11
№
Наименование поля
№
Наименование поля
1
Frame Control
10
Supported Rates
2
Duration
11
FH/DS Parameter Set
3
Destination Address
12
CF Parameter Set
4
Source Address
13
IBSS Parameter Set
5
BSSID
14
TIM
6
Sequence Control
15
ERP Information
7
Beacon Interval
16
Extended Supported Rates
8
Capability Information
17
RSN
9
SSID
18
Vendor Specific
11
Анализ трафика. Анализ заголовков пакетов
Демодуляция радиосигнала, анализ СКК
13
Демодуляция радиосигнала, анализ СКК
14
Анализ частотно-временных портретов
15
Захват радиосигнала
Параметры осциллографа Agilent Infiniium Scope серии 80000B
Частота
дискретизации
Память
Захваченный
отрезок
10 ГГц
2*106 отсчетов
200 мкс
Преамбула сигнала Wi-Fi
16
Радиочастотная классификация и
идентификация по огибающей
17
0.4
0.2
0.3
0.15
0.2
0.1
Амплитуда, В
Амплитуда, В
Радиочастотная классификация и
идентификация по огибающей
0.1
0
-0.1
0.05
0
-0.05
-0.2
-0.1
-0.3
-0.15
-0.4
-0.2
0
0.5
1
1.5
2
2.5
Время, мкс
а) Linksys
3
0
0.5
1
1.5
2
2.5
3
Время, мкс
б) D-link
18
Этапы радиочастотной обработки сигнала
1.
Захват радиосигнала из эфира
2.
Предварительная обработка
фильтрация, формирование
комплексной огибающей,
тактовая
синхронизация,
оценка ухода центральной
частоты
3.
Детектирование начала сигнала
4.
Создание радиоотпечатка (выделение
классификационных признаков)
5.
Классификация/идентификация
• Корреляционная обработка
• Статистическая обработка
19
Предварительная обработка сигнала
• Формирование комплексной огибающей – преобразование Гильберта
Модуль
Фаза
• Фильтрация сигнала – фильтр Баттерворта 7 порядка
• Тактовая синхронизация – корреляционный метод
20
Классификационные признаки
n одинаковых последовательных символов кода Баркера
экстремумы

0.035
0.03

Амплитуда, мВ
0.025

0.02
0.015
0.01
0.005
0
0
0.5
1.5
1
Время, мкс
2


Количество экстремумов на
длительности n одинаковых
последовательных символов
кода Баркера
Отношение величин
соседних экстремумов
Отклонение модуля
комплексной огибающей n
одинаковых
последовательных символов
кода Баркера от
прямоугольной огибающей
Характеристика нарастания
Оценка вида и параметров
формирующего фильтра
21
Классификационные признаки
1
0.98
Коэффициент корреляции
0.96
Зависимость коэффициента корреляции
опорного сигнала и сигналов устройств
с различными чипсетами от
параметра BT гауссовского фильтра
0.94
0.92
0.9
0.88
0.86
0.84
0.82
0.8
0
0.2
0.4
0.6
0.8
1
1.2
1.4
1.6
1.8
2
BT
Аппроксимация характеристики
нарастания начального участка сигнала
22
Захват сигнала Bluetooth
Спектрограмма
принимаемого
сигнала
USRP Модуль
- дочерняя плата
RFX2400
- материнская
плата
Антенны
Обрабока сигнала Bluetooth в GNU Radio
Источник
сигнала USRP
Обнаружение Bluetooth устройств
Диапазон частот - 2400…2483.5 МГц
Модуляция – для Basic rate GFSK и для EDR PSK (DQPSK и
8DPSK)
LAP часть
MAC адреса
UAP часть
MAC адреса
Basic Rate
Bluetooth сигнал, захваченный USRP
0
0.01
0.02
0.03
0.04
0.05
Время, с
Welch Power Spectral Density Estimate
10
Access Code
Power/frequency (dB/Hz)
0
-10
Модуль комплексной
огибающей
Мгновенная частота
-20
-30
-40
-50
0
1
2
3
4
5
Frequency (MHz)
6
7
0
25
50
Время, мкс
75
Выделение LAP–части MAC адреса
LAP адрес
устройства
1
0.8
0.6
Частота, рад/c
0.4
0.2
0
-0.2
-0.4
-0.6
-0.8
-1
0
20
40
60
80
100
Время, мкс
120
140
160
180
0.4
0.8
0.3
0.7
0.2
Частота, радиан/c
0.5
0.6
0.5
0.4
0.1
0
-0.1
0.3
-0.2
0.2
-0.3
0.1
-0.4
0
0
25
50
75
100
125
150
-0.5
0
25
50
Время, мкс
75
100
125
100
125
150
Время, мкс
а) коммуникатор Toshiba J810
0.5
0.9
0.4
0.8
0.3
0.7
0.2
Частота, радианы/с
1
0.6
0.5
0.4
0.3
0.1
0
-0.1
-0.2
0.2
-0.3
0.1
-0.4
0
0
25
50
75
100
125
-0.5
150
0
25
50
75
150
Время, мкс
Время,мкс
б) мобильный телефон Nokia 9300
1
0.5
0.9
0.4
0.8
0.3
0.7
0.2
Частота, радианы/с
Различение
радиоотпечатков
устройств
Bluetooth
1
0.9
0.6
0.5
0.4
0.3
0
-0.1
-0.2
-0.3
0.2
-0.4
0.1
0
0.1
-0.5
0
25
50
75
100
0
25
Время, мкс
в) мобильный телефон Motorola V8
50
Время, мкс
75
100
Выводы






Предварительная классификация сигналов терминалов БСПД
возможна по полосе частот, виду модуляции
Демодуляция сигналов и анализ заголовков физического уровня
позволяет уточнить принадлежность к определенной группе стандартов
Анализ трафика терминалов БСПД позволяет сформировать
индивидуальные
«профили»
устройств,
применяемого
ПО,
пользователей
Сигналы устройств терминалов БСПД, построенных на различных
чипсетах,
обладают
набором
отличающихся
характеристик
«радиоотпечатков»
Разброс значений выбранных классификационных признаков для
устройств с различными чипсетами позволяет использовать их для
классификации устройств по чипсету
Методы радиочастотной идентификации достаточно универсальны и с
незначительными изменениями могут применяться для сигналов
различных стандартов
29