Skip to main content
QUICK REVIEW

[論文レビュー] Acoustic Fingerprinting Revisited: Generate Stable Device ID Stealthy with Inaudible Sound

Zhe Zhou, Wenrui Diao|arXiv (Cornell University)|Jul 3, 2014
Digital Media Forensic Detection参考文献 28被引用数 27
ひとこと要約

この論文は、14 kHz以上の超音波を使用して個々のスピーカーの周波数応答差を活用することで、スマートフォン向けに忍び寄り、安定的かつ一意のデバイス識別手法を提案する。正確に設計された超音波トーンを送信し、その結果得られるスピーカー応答を分析することで、ユーザーに検出不可能で、耐障害性に富んだ40ビットのエントロピーを有するフィンガープリントを生成する。これは、クッキーのような従来の追跡メカニズムを凌駕する。

ABSTRACT

The popularity of mobile device has made people's lives more convenient, but threatened people's privacy at the same time. As end users are becoming more and more concerned on the protection of their private information, it is even harder to track a specific user using conventional technologies. For example, cookies might be cleared by users regularly. Apple has stopped apps accessing UDIDs, and Android phones use some special permission to protect IMEI code. To address this challenge, some recent studies have worked on tracing smart phones using the hardware features resulted from the imperfect manufacturing process. These works have demonstrated that different devices can be differentiated to each other. However, it still has a long way to go in order to replace cookie and be deployed in real world scenarios, especially in terms of properties like uniqueness, robustness, etc. In this paper, we presented a novel method to generate stable and unique device ID stealthy for smartphones by exploiting the frequency response of the speaker. With carefully selected audio frequencies and special sound wave patterns, we can reduce the impacts of non-linear effects and noises, and keep our feature extraction process un-noticeable to users. The extracted feature is not only very stable for a given smart phone speaker, but also unique to that phone. The feature contains rich information that is equivalent to around 40 bits of entropy, which is enough to identify billions of different smart phones of the same model. We have built a prototype to evaluate our method, and the results show that the generated device ID can be used as a replacement of cookie.

研究の動機と目的

  • クッキーおよび従来のデバイスID(例:IMEI、UDID)が急速に制限またはブロックされるスマートフォン環境において、継続的かつプライバシーに配慮したユーザー追跡のニーズに対応すること。
  • 特に実環境での展開において、不安定さ、高い偽陽性率、検出可能性を示す既存のハードウェアベースのフィンガープリント手法の限界を克服すること。
  • ユーザーに気づかれず、環境ノイズや長期的な変化に対しても耐障害性を示す、高品質な一意性とエントロピーを備えた追跡メカニズムを開発すること。
  • 14 kHz以上の超音波周波数帯でのスピーカー周波数応答差が、特別な権限を必要とせず、安定的かつ一意のデバイス識別子を生成するために信頼性高く利用可能であることを実証すること。

提案手法

  • 人間の聴覚がこれらの周波数帯で感度が低いため、人間が感知できないことを保証するため、14 kHz以上の超音波音声刺激を用いてスピーカー応答を調べる。
  • 非線形性および周波数依存のスピーカー特性を最大限に捉えるために、周波数を慎重に選択したマルチトーン励起信号を適用する。
  • 高速フーリエ変換(FFT)を用いて受信音声信号のスペクトル解析を行い、スピーカーの伝達関数(周波数応答)を抽出する。
  • スピーカー伝達関数の大きさ応答をデバイスのフィンガープリントとして使用する。これは製造バラツキのおかげで本質的に一意である。
  • フィンガープリント類似度分布に統計的モデリングを適用し、誤り率を推定し、識別子の有効エントロピーを決定する。
  • エッジケースにおける一意性を向上させるために、スピーカーベースのフィンガープリントに追加のデバイスメタデータ(例:OSバージョン、CPUタイプ)を組み合わせる。

実験結果

リサーチクエスチョン

  • RQ114 kHz以上の超音波音声刺激を用いて、ユーザーに感知されないまま安定的かつ一意のデバイスフィンガープリントを生成できるか?
  • RQ2環境ノイズおよび長期的なデバイス使用に伴うスピーカーベースのフィンガープリントはどの程度耐障害性を示すか?
  • RQ3生成されたデバイスIDの有効エントロピーはどの程度で、同じモデルの数十億台のデバイスを一意に識別するのに十分か?
  • RQ4アンチマルウェアやランタイム分析ツールによる検出から、どの程度フィンガープリント処理を隠蔽できるか?
  • RQ5聴覚可能な音声刺激や他のハードウェア特徴(例:加速度センサー)を用いた先行研究と比較して、本手法は安定性および一意性において優れているか?

主な発見

  • 提案手法により、約40ビットのエントロピーを持つデバイスフィンガープリントが生成され、同じモデルの数十億台のデバイスを一意に識別するのに十分である。
  • テストにおいて、時間経過や異なる環境条件下でもフィンガープリントが安定しており、偽陽性および偽陰性率が無視できるほど低い。
  • 14 kHz以上の超音波周波数帯の使用により、感知可能性が著しく低下し、識別プロセスがユーザーに忍び寄りで検出不能になる。
  • 周囲のノイズに対して耐障害性を示す。特に、低周波帯域に比べて高周波帯域に存在する環境ノイズが少ないためである。
  • 聴覚可能な音声刺激を用いた先行研究と比較して、本手法は安定性、一意性、忍び寄り性の観点で優れている。
  • フィンガープリント処理は、等化器機能などの正当な音声処理に埋め込むことができ、静的コード解析による検出が困難になる。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。