Skip to main content
QUICK REVIEW

[论文解读] Acoustic Fingerprinting Revisited: Generate Stable Device ID Stealthy with Inaudible Sound

Zhe Zhou, Wenrui Diao|arXiv (Cornell University)|Jul 3, 2014
Digital Media Forensic Detection参考文献 28被引用 27
一句话总结

本文提出了一种隐蔽、稳定且唯一的智能手机设备识别方法,通过利用个体扬声器在可听频率响应上的差异,采用人耳无法察觉的高频声音(14 kHz 以上)。通过发送精心设计的超声波音调并分析由此产生的扬声器响应,该方法生成一个具有 40 位熵的指纹,该指纹具有鲁棒性、唯一性且对用户不可见,优于传统的追踪机制(如 Cookie)。

ABSTRACT

The popularity of mobile device has made people's lives more convenient, but threatened people's privacy at the same time. As end users are becoming more and more concerned on the protection of their private information, it is even harder to track a specific user using conventional technologies. For example, cookies might be cleared by users regularly. Apple has stopped apps accessing UDIDs, and Android phones use some special permission to protect IMEI code. To address this challenge, some recent studies have worked on tracing smart phones using the hardware features resulted from the imperfect manufacturing process. These works have demonstrated that different devices can be differentiated to each other. However, it still has a long way to go in order to replace cookie and be deployed in real world scenarios, especially in terms of properties like uniqueness, robustness, etc. In this paper, we presented a novel method to generate stable and unique device ID stealthy for smartphones by exploiting the frequency response of the speaker. With carefully selected audio frequencies and special sound wave patterns, we can reduce the impacts of non-linear effects and noises, and keep our feature extraction process un-noticeable to users. The extracted feature is not only very stable for a given smart phone speaker, but also unique to that phone. The feature contains rich information that is equivalent to around 40 bits of entropy, which is enough to identify billions of different smart phones of the same model. We have built a prototype to evaluate our method, and the results show that the generated device ID can be used as a replacement of cookie.

研究动机与目标

  • 解决移动环境中对持久、尊重隐私的用户追踪日益增长的需求,其中 Cookie 和传统设备ID(如 IMEI、UDID)正日益受到限制或屏蔽。
  • 克服现有基于硬件的指纹识别方法的局限性,例如不稳定性、高误报率以及可检测性,尤其是在真实部署场景中。
  • 开发一种既隐蔽(用户无法察觉)又鲁棒(对环境噪声和长期变化具有抗性)的追踪机制,同时保持高唯一性和熵值。
  • 证明可以可靠地利用超声频率(14 kHz 以上)的扬声器频率响应差异,生成稳定、唯一的设备标识符,且无需特殊权限。

提出的方法

  • 使用超声波音频刺激(14 kHz 以上)探测扬声器响应,利用人类对这些频率的敏感度较低的特性,确保隐蔽性。
  • 采用多音调激励信号,选择特定频率以最大程度捕捉扬声器的非线性和频率相关特性。
  • 使用快速傅里叶变换(FFT)对接收的音频信号进行谱分析,以提取扬声器的传递函数(频率响应)。
  • 将扬声器传递函数的幅值响应用作设备指纹,其唯一性源于制造过程中的差异。
  • 对指纹相似性分布应用统计建模,以估计误报率并确定标识符的有效熵。
  • 将基于扬声器的指纹与额外的设备元数据(如操作系统版本、CPU 类型)结合,以在边缘情况下提升唯一性。

实验结果

研究问题

  • RQ1能否使用超声波音频刺激(14 kHz 以上)在用户不可感知的情况下生成稳定且唯一的设备指纹?
  • RQ2基于扬声器的指纹对环境噪声和长期设备使用是否具有鲁棒性?
  • RQ3生成的设备ID的有效熵是多少?是否足以唯一标识数十亿台同型号设备?
  • RQ4指纹识别过程在多大程度上可隐藏于反恶意软件或运行时分析工具的检测之外?
  • RQ5与使用可听声音或其它硬件特性(如加速度计)的先前工作相比,该方法在稳定性和唯一性方面表现如何?

主要发现

  • 所提出的方法生成的设备指纹具有约 40 位熵,足以唯一标识超过十亿台同型号设备。
  • 指纹在长时间内和不同环境条件下保持稳定,测试中误报率和漏报率可忽略不计。
  • 使用超声频率(14 kHz 以上)显著降低了可感知性,使识别过程隐蔽且用户无法察觉。
  • 该方法对常见环境噪声具有鲁棒性,尤其因为高频段的环境噪声远低于低频段。
  • 基于扬声器响应的指纹识别方法在稳定性、唯一性和隐蔽性方面优于先前使用可听音乐刺激的工作。
  • 指纹识别过程可嵌入合法音频处理逻辑中(如均衡器功能),使静态代码分析难以检测。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。