[论文解读] Mobile Device Identification via Sensor Fingerprinting
本文提出了一种利用智能手机传感器中固有的硬件差异进行鲁棒移动设备识别的技术——具体而言,是通过扬声器-麦克风频率响应和加速度计校准误差。该方法可在无权限的情况下通过不受信任的网页代码实现设备指纹识别,在超过10,000台设备中实现极低碰撞概率的唯一识别。
We demonstrate how the multitude of sensors on a smartphone can be used to construct a reliable hardware fingerprint of the phone. Such a fingerprint can be used to de-anonymize mobile devices as they connect to web sites, and as a second factor in identifying legitimate users to a remote server. We present two implementations: one based on analyzing the frequency response of the speakerphone-microphone system, and another based on analyzing device-specific accelerometer calibration errors. Our accelerometer-based fingerprint is especially interesting because the accelerometer is accessible via JavaScript running in a mobile web browser without requesting any permissions or notifying the user. We present the results of the most extensive sensor fingerprinting experiment done to date, which measured sensor properties from over 10,000 mobile devices. We show that the entropy from sensor fingerprinting is sufficient to uniquely identify a device among thousands of devices, with low probability of collision.
研究动机与目标
- 解决移动环境中传统标识符(如Cookie或IMEI)不可靠或被屏蔽时,对持久设备识别日益增长的需求。
- 克服软件标识符在恢复出厂设置或隐私浏览模式下被清除的局限性。
- 探索利用传感器缺陷进行基于硬件的指纹识别,作为标准设备ID的可靠且具有隐私侵入性的替代方案。
- 证明传感器指纹识别可在移动浏览器内完全实现,无需用户同意或权限。
- 评估在多样化移动设备上大规模应用传感器指纹识别的可行性及其信息熵。
提出的方法
- 通过合成测试音调分析扬声器-麦克风系统的频率响应失真来对设备进行指纹识别。
- 通过测量记录音频中的设备特定幅度和相位失真来生成唯一指纹。
- 通过在重复传感器读数上求解优化问题,提取加速度计校准误差(每个轴的增益和偏移)。
- 将得到的六个校准参数(每个轴两个)用作稳定且设备特定的指纹。
- 从超过10,000台移动设备收集传感器数据,以验证指纹的唯一性和在恢复出厂设置后的持久性。
- 确保该方法无需权限或用户感知,特别是通过浏览器中的JavaScript实现加速度计指纹识别。
实验结果
研究问题
- RQ1智能手机扬声器和麦克风的传感器缺陷是否可被可靠地用于生成唯一设备指纹?
- RQ2加速度计校准误差在设备恢复出厂设置后,能在多大程度上提供持久且唯一的标识?
- RQ3在无需权限或用户交互的情况下,浏览器环境中是否可行实现基于传感器的指纹识别?
- RQ4传感器指纹提供多少信息熵?在数千台设备中发生碰撞的概率是多少?
- RQ5该方法是否能够绕过阻止访问传统硬件标识符(如IMEI或UDID)的现有隐私保护机制?
主要发现
- 扬声器-麦克风系统基于频率响应失真产生唯一指纹,其信息熵足以在数千台设备中区分不同设备。
- 基于加速度计的指纹识别具有高度唯一性和持久性,由于固有的校准缺陷,可抵御恢复出厂设置的影响。
- 加速度计指纹可通过浏览器中的JavaScript在无权限情况下收集,实现无声的客户端指纹识别。
- 对超过10,000台设备的实验表明,传感器指纹具有鲁棒性且碰撞概率极低。
- 与基于振动的方法相比,该方法不受手机外壳或表面等外部因素影响,优于以往工作。
- 传感器指纹识别为传统标识符提供了可行替代方案,从而削弱了阻止访问IMEI或UDID的隐私政策的有效性。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。