Команда дослідників з Університету штату Огайо продемонструвала техніку, яка може виявити, чи був смартфон підроблений, навіть не торкаючись пристрою, та з відстані понад милю. Метод, який базується на аналізі унікальних радіочастотних випромінювань апаратного забезпечення телефону, є значним прогресом у постійній боротьбі проти атак на ланцюг поставок та компрометацій на рівні прошивки, які роками мучили уряди та підприємства.
Дослідження зосереджене на тому, що відомо як радіочастотне (РЧ) зняття відбитків пальців. Кожен електронний компонент смартфона ‒ від його процесора до мікросхем пам’яті ‒ випромінює слабкі, ненавмисні електромагнітні сигнали під час роботи. Ці випромінювання такі ж унікальні, як і людський відбиток пальця, сформовані мікроскопічними варіаціями, що вносяться під час виробничого процесу. Захоплюючи та аналізуючи ці сигнали, дослідники виявили, що можуть визначити не лише ідентифікацію конкретного пристрою, але й чи було змінено його програмне чи апаратне забезпечення.
Нова зброя проти атак на ланцюги поставок
Наслідки є суттєвими для національної безпеки та захисту від корпоративного шпигунства. Атаки на ланцюги поставок, під час яких зловмисники перехоплюють пристрої під час доставки або виробництва та імплантують шкідливе обладнання чи програмне забезпечення, стали однією з найстрашніших загроз у кібербезпеці. Проблему, як відомо, важко вирішити, оскільки скомпрометовані пристрої часто виглядають і поводяться ідентично легітимним під час стандартних перевірок. Підхід радіочастотного відбитка пальця пропонує принципово інший вектор виявлення: замість того, щоб досліджувати, що робить пристрій, він досліджує, що це за пристрій, на фізичному рівні.
Як повідомляв Digital Trends, дослідники змогли виявити підроблені смартфони з відстані, що перевищує одну милю, що робить цю техніку практичною для реальних сценаріїв спостереження та перевірки безпеки. Система виявлення використовує програмно-визначені радіостанції та алгоритми машинного навчання, навчені на радіочастотних профілях відомих справних пристроїв. Коли випромінювання телефону відхиляється від очікуваного відбитка ‒ через заміну чіпа, модифікацію прошивки або імплантацію додаткового обладнання ‒ система позначає його як потенційно скомпрометований.
Як насправді працює радіочастотне зчитування відбитків пальців
Наука, що лежить в основі радіочастотного зчитування відбитків пальців, ґрунтується на фізиці виробництва напівпровідників. Немає двох ідеально однакових чіпів. Незначні варіації в концентраціях легуючих домішок, довжині затвора транзистора та імпедансі міжз’єднань створюють тонкі, але вимірювані відмінності в тому, як кожен чіп обробляє та випромінює електромагнітну енергію. Ці відмінності проявляються в ненавмисному радіочастотному випромінюванні, яке випромінюється пристроєм під час нормальної роботи ‒ випромінюванні, яке відрізняється від навмисних сигналів, які телефон надсилає через Wi-Fi, Bluetooth або стільникове з’єднання.
Команда з Університету штату Огайо розвинула попередні дослідження радіочастотного зчитування відбитків пальців, розширивши як діапазон, так і точність виявлення. Попередня робота в цій галузі продемонструвала можливість ідентифікації пристроїв на близькій відстані, зазвичай у кімнаті або будівлі. Нове дослідження значно розширило ці межі, показавши, що моделі машинного навчання можна навчити виявляти тонкі сигнатури окремих пристроїв, навіть коли сигнали були ослаблені відстанню, відбиті від будівель або змішані з перешкодами від інших електронних пристроїв. Згідно з результатами дослідження, обговореного Digital Trends, система досягла високої точності навіть у галасливому міському середовищі.
Зростаюча загроза імплантації прошивки та обладнання
Терміновість цього дослідження зумовлена середовищем загроз, яке стало значно ворожішим за останні роки. Урядові установи, включаючи Міністерство оборони США та розвідувальне співтовариство, давно попереджали про ризики потрапляння скомпрометованого обладнання в ланцюг поставок. У 2018 році в суперечливому звіті Bloomberg Businessweek стверджувалося, що китайські оперативники імплантували крихітні чіпи спостереження на материнські плати серверів, виготовлені для великих американських компаній, хоча компанії, що беруть участь у цьому, заперечували ці заяви. Незалежно від специфіки цієї справи, ширше занепокоєння добре відоме: компрометації на рівні апаратного забезпечення надзвичайно важко виявити за допомогою звичайних програмних засобів безпеки.
Атаки на прошивку становлять аналогічну складну проблему. Шкідливе програмне забезпечення, імплантоване на рівні прошивки ‒ наприклад, у процесор базової смуги частот телефону ‒ може пережити скидання до заводських налаштувань та перевстановлення операційної системи. Воно працює нижче рівня, який зазвичай можуть контролювати антивірусне програмне забезпечення та платформи керування мобільними пристроями. Традиційні підходи до безпеки по суті сліпі до цих загроз, що саме робить метод радіочастотного відбитка пальця таким переконливим. Працюючи на рівні фізичного випромінювання, він повністю обходить гру в кішки-мишки між авторами шкідливих програм та програмними інструментами виявлення.
Практичне застосування для військової, розвідувальної та корпоративної безпеки
Для військових та розвідувальних застосувань особливо цінною є можливість перевіряти пристрої на відстані без фізичного доступу. Розглянемо сценарій, у якому державному органу потрібно перевірити, чи не були перехоплені та модифіковані телефони, видані персоналу, під час розповсюдження. Замість того, щоб розбирати кожен пристрій ‒ трудомісткий та іноді руйнівний процес ‒ команди безпеки можуть пасивно сканувати їх за допомогою обладнання для радіочастотної зняття відбитків пальців, розташованого на контрольно-пропускних пунктах або навіть встановленого на транспортних засобах. Дальність виявлення понад милю означає, що скринінг потенційно може проводитися таємно, без попередження користувача про скомпрометований пристрій.
Корпоративні команди безпеки також можуть знайти застосування для цієї технології. Великі організації, які видають тисячі мобільних пристроїв співробітникам, стикаються з постійним ризиком того, що деякі з цих пристроїв можуть бути підроблені до або після розгортання. Система радіочастотної зняття відбитків пальців, інтегрована в інфраструктуру безпеки корпоративного об’єкта, може постійно контролювати електромагнітні профілі пристроїв у приміщенні, позначаючи будь-які, що відхиляються від зареєстрованих базових значень. Такий вид безперервного пасивного моніторингу становитиме значне покращення існуючих стратегій управління мобільними пристроями.
Обмеження та шлях до розгортання
Незважаючи на свою перспективність, технологія стикається з кількома перешкодами, перш ніж її можна буде широко розгорнути. Однією з проблем є необхідність комплексних базових баз даних. Щоб радіочастотні відбитки пальців працювали, система повинна спочатку вивчити нормальний профіль випромінювання кожної моделі пристрою ‒ і в ідеалі, кожного окремого пристрою. Створення та підтримка таких баз даних у великих масштабах є нетривіальним завданням, особливо враховуючи швидкі темпи випуску нових моделей смартфонів. Моделі машинного навчання також повинні враховувати той факт, що радіочастотні випромінювання телефону можуть змінюватися залежно від температури, стану батареї та конкретних програм, що працюють у будь-який момент часу.
Також виникають питання щодо контрзаходів зловмисника. Досвідчений зловмисник, який розуміє радіочастотні відбитки пальців, може спробувати розробити апаратні імплантати, що імітують характеристики випромінювання оригінальних компонентів, або використовувати радіочастотне екранування для маскування сигнатур доданого обладнання. Дослідники визнають ці можливості, але стверджують, що фізика ненавмисних випромінювань надзвичайно ускладнює ідеальну імітацію. Кожен додатковий компонент або модифікація вводить нові електромагнітні взаємодії, які важко передбачити та ще важче приховати.
Міркування щодо конфіденційності та дилема подвійного використання
Ця технологія також порушує важливі питання конфіденційності. Якщо система може ідентифікувати та відстежувати окремі смартфони на основі їх унікального радіочастотного випромінювання ‒ без будь-якої співпраці з боку пристрою чи його користувача ‒ її можна використовувати для цілей спостереження, які виходять далеко за рамки перевірки безпеки. Організації з захисту громадянських свобод вже висловили стурбованість щодо поширення технологій відстеження телефонів, таких як IMSI-ловці (також відомі як Stingrays). Радіочастотні відбитки пальців можуть стати ще потужнішим інструментом відстеження, оскільки вони не покладаються на навмисні комунікації телефону, які можуть бути зашифровані або анонімізовані, а радше на фізичні характеристики, які пристрій не може придушити, не переставши функціонувати.
Подвійний характер технології означає, що політичні рамки повинні розвиватися разом з технічними можливостями. Уряди та регуляторні органи, ймовірно, зіткнуться з тиском щодо встановлення чітких правил щодо того, коли і як можна використовувати радіочастотні відбитки пальців, і які запобіжні заходи мають бути вжиті для запобігання зловживанням. Баланс між безпекою та конфіденційністю завжди було важко досягти, і інструмент, який може пасивно ідентифікувати скомпрометовані ‒ або просто цільові ‒ пристрої з відстані понад милю, додає нової ваги обом сторонам цього рівняння.
Що далі для автентифікації пристроїв на основі радіочастот
Заглядаючи в майбутнє, дослідження Університету штату Огайо може стимулювати подальші інвестиції в радіочастотні відбитки пальців як доповнення до існуючих заходів кібербезпеки. Військові та розвідувальні служби США вже виявили інтерес до технологій апаратної автентифікації, а продемонстрований діапазон і точність цього підходу роблять його сильним кандидатом для інтеграції в ширші архітектури безпеки. Комерційні програми можуть наслідувати цей приклад, особливо в таких секторах, як фінанси, охорона здоров’я та критична інфраструктура, де наслідки компрометації мобільного пристрою є серйозними.
Дослідження також відкриває двері для ширших застосувань, що виходять за рамки смартфонів. Будь-який електронний пристрій, що випромінює радіочастотну енергію ‒ ноутбуки, датчики Інтернету речей, промислові контролери, транспортні засоби ‒ теоретично може бути відбитий пальцем та відстежений на предмет несанкціонованого доступу за допомогою подібних методів. Оскільки ланцюги поставок стають складнішими та глобальнішими, а методи компрометації зловмисників стають все більш витонченими, можливість перевірки цілісності електронних пристроїв без фізичного доступу може стати важливим компонентом стратегій безпеки організації. Робота Університету штату Огайо свідчить про те, що фізика є обґрунтованою; решта викликів стосуються інженерії, масштабу та управління.