[论文解读] Stay Connected, Leave no Trace: Enhancing Security and Privacy in WiFi via Obfuscating Radiometric Fingerprints
本文提出RF-Veil,一种新颖的框架,通过混淆WiFi无线电信道特征指纹——由硬件引起的独特信号畸变——以同时防止冒充攻击并保护用户免受追踪。通过仅由合法接收方可解码的随机相位误差,RF-Veil在保持通信完整性的同时,使指纹对攻击者无法追踪。
The intrinsic hardware imperfection of WiFi chipsets manifests itself in the transmitted signal, leading to a unique radiometric fingerprint. This fingerprint can be used as an additional means of authentication to enhance security. In fact, recent works propose practical fingerprinting solutions that can be readily implemented in commercial-off-the-shelf devices. In this paper, we prove analytically and experimentally that these solutions are highly vulnerable to impersonation attacks. We also demonstrate that such a unique device-based signature can be abused to violate privacy by tracking the user device, and, as of today, users do not have any means to prevent such privacy attacks other than turning off the device. We propose RF-Veil, a radiometric fingerprinting solution that not only is robust against impersonation attacks but also protects user privacy by obfuscating the radiometric fingerprint of the transmitter for non-legitimate receivers. Specifically, we introduce a randomized pattern of phase errors to the transmitted signal such that only the intended receiver can extract the original fingerprint of the transmitter. In a series of experiments and analyses, we expose the vulnerability of adopting naive randomization to statistical attacks and introduce countermeasures. Finally, we show the efficacy of RF-Veil experimentally in protecting user privacy and enhancing security. More importantly, our proposed solution allows communicating with other devices, which do not employ RF-Veil.
研究动机与目标
- 解决WiFi设备中独特且可测量的无线电信道特征指纹日益增长的隐私威胁。
- 证明基于信道状态信息(CSI)的指纹识别方案易受冒充攻击与统计追踪攻击的影响。
- 设计一种在保障设备认证安全性的同时,使用户能够控制其指纹暴露程度的解决方案。
- 通过保持功能通信,确保与非RF-Veil设备的向后兼容性。
提出的方法
- 在发射端引入随机相位误差模式,以隐藏真实无线电信道特征指纹,防止非预期接收方获取。
- 利用共享密钥实现同步机制,仅允许合法接收方重建原始指纹。
- 以从CSI中提取的非线性相位误差作为指纹基础,利用现有WiFi芯片组功能,无需高端射频设备。
- 通过分析并消除随机相位误差中的模式,防范统计攻击。
- 设计系统以兼容标准WiFi协议,确保与非RF-Veil设备的互操作性。
- 通过随机化模式的侧信道机制,安全地在发送方与接收方之间交换同步索引。
实验结果
研究问题
- RQ1基于CSI的现有无线电信道特征指纹方案是否可通过冒充攻击被攻破?
- RQ2指纹的简单随机化是否可被统计分析破解?若可,如何加以缓解?
- RQ3是否可能以不损害通信质量与认证功能的方式,对无线电信道特征指纹进行混淆?
- RQ4能否设计一种隐私保护型指纹系统,使其对重放攻击与统计攻击均保持安全?
- RQ5如何使此类系统与不支持混淆机制的现有WiFi设备兼容?
主要发现
- RF-Veil通过确保仅目标接收方可重建原始指纹,成功防止了冒充攻击。
- 通过先进的随机化与反制机制设计,系统有效抵御统计指纹攻击(如RF-Scope)。
- 实验评估证实,RF-Veil在保持通信质量与与非RF-Veil设备互操作性方面表现良好。
- 使用原始指纹时,设备分类准确率达96.5%;而启用RF-Veil后,准确率降至接近零,证明其混淆效果显著。
- 系统在移动性与不同噪声条件下均表现稳健,展示了在真实环境中的实际可行性。
- RF-Veil在保障设备认证安全的同时,防止长期追踪,为设备关机提供了一种实用的隐私保护替代方案。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。