Skip to main content
QUICK REVIEW

[論文レビュー] Mobile Device Identification via Sensor Fingerprinting

Hristo Bojinov, Yan Michalevsky|arXiv (Cornell University)|Aug 6, 2014
Digital Media Forensic Detection参考文献 15被引用数 164
ひとこと要約

本論文では、スマートフォンセンサーの固有のハードウェアばらつき——特にスピーカー・マイク周波数応答と加速度計キャリブレーション誤差——を用いた耐障害性のあるモバイルデバイス識別技術を提案する。この手法により、信頼できないWebコードにおいても権限なしにデバイスフォグリプリントが可能となり、10,000台以上のデバイスで衝突確率を最小限に抑えつつ一意の識別が可能となる。

ABSTRACT

We demonstrate how the multitude of sensors on a smartphone can be used to construct a reliable hardware fingerprint of the phone. Such a fingerprint can be used to de-anonymize mobile devices as they connect to web sites, and as a second factor in identifying legitimate users to a remote server. We present two implementations: one based on analyzing the frequency response of the speakerphone-microphone system, and another based on analyzing device-specific accelerometer calibration errors. Our accelerometer-based fingerprint is especially interesting because the accelerometer is accessible via JavaScript running in a mobile web browser without requesting any permissions or notifying the user. We present the results of the most extensive sensor fingerprinting experiment done to date, which measured sensor properties from over 10,000 mobile devices. We show that the entropy from sensor fingerprinting is sufficient to uniquely identify a device among thousands of devices, with low probability of collision.

研究の動機と目的

  • クッキー や IMEI といった従来の識別子が信頼性が低いかブロックされるモバイル環境において、永続的デバイス識別に対する需要の増大に対応すること。
  • 工場出荷時リセットやプライベートブラウジングによって消去されるソフトウェアベースの識別子の限界を克服すること。
  • 標準のデバイスIDに対する代替手段として、信頼性が高くプライバシーを侵害するハードウェアベースのフォグリプリントを検討すること。
  • センサーの不具合を用いたフォグリプリントが、ユーザーの承認や権限なしにモバイルブラウザ内でのみ実行可能であることを実証すること。
  • 多様なモバイルデバイスにわたるスケールでのセンサーフォグリプリントの実現可能性とエントロピーを評価すること。

提案手法

  • 合成テストトーンを用いてスピーカー・マイクシステムの周波数応答歪みを分析することでデバイスをフォグリプリント化する。
  • 記録された音声におけるデバイス固有の振幅および位相歪みを測定し、一意のフォグリプリントを生成する。
  • 繰り返しのセンサー読み取り値をもとに最適化問題を解くことで、加速度計キャリブレーション誤差(各軸のスケーリングおよびオフセット)を抽出する。
  • 得られた6つのキャリブレーションパラメータ(各軸2つずつ)を安定的でデバイス固有のフォグリプリントとして使用する。
  • 10,000台以上のモバイルデバイスからセンサー情報を収集し、リセット後のフォグリプリントの独自性と持続性を検証する。
  • 特にJavaScriptによるブラウザ内での加速度計フォグリプリントが、権限なしかつユーザーの認識なしに動作することを保証する。

実験結果

リサーチクエスチョン

  • RQ1スマートフォンのスピーカーおよびマイクにおけるセンサー不具合は、信頼性を持って一意のデバイスフォグリプリントを生成できるか?
  • RQ2加速度計キャリブレーション誤差は、デバイスのリセット後もどれほど持続的かつ一意の識別子として機能するか?
  • RQ3権限やユーザー操作なしに、ブラウザ環境でセンサーに基づくフォグリプリントが実現可能か?
  • RQ4センサーフォグリプリントはどれほどのエントロピーを提供し、数千台のデバイス間で衝突確率はどの程度か?
  • RQ5本手法は、IMEI や UDID といった従来のハードウェア識別子へのアクセスをブロックする既存のプライバシー保護を回避できるか?

主な発見

  • スピーカー・マイクシステムは周波数応答歪みに基づき、数千台のデバイスを区別できる十分なエントロピーを持つ一意のフォグリプリントを生成する。
  • 加速度計ベースのフォグリプリントは、本質的なキャリブレーション誤差のおかげで、高い独自性と持続性を示し、工場出荷時リセット後も存続する。
  • 加速度計フォグリプリントは、JavaScriptによるモバイルブラウザ内でのみ実行可能であり、権限が不要なため、静かでクライアントサイドのフォグリプリントが可能となる。
  • 10,000台以上のデバイスを用いた実験により、センサーフォグリプリントが頑丈で衝突確率が低いことが確認された。
  • 本手法は、外装やケースの影響を受ける振動ベース手法とは異なり、外部要因に依存しないため、先行研究を上回る。
  • センサーフォグリプリントは、IMEI や UDID へのアクセスがブロックされるプライバシーポリシーに対しても代替手段として有効である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。