Výskumníci navrhujú schému overovania Bluetooth založenú na strojovom učení

Skupina akademikov navrhla prístup strojového učenia, ktorý využíva autentické interakcie medzi zariadeniami v sieťach Bluetooth ako základ na spoľahlivé overenie totožnosti medzi zariadeniami.

Schéma opakovanej autentifikácie, nazývaná “Verification of Interaction Authenticity” (aka VIA), má za cieľ vyriešiť problém pasívnej, nepretržitej autentifikácie a automatickej deautentizácie, keď sú navzájom spárované dve zariadenia, ktoré zostávajú autentifikované až do vykonania explicitnej deautentizačnej akcie, alebo platnosť overenej relácie vyprší.

“Zvážte zariadenia, ktoré sa spárujú cez Bluetooth, ktoré sa bežne riadia vzorom párovania raz, dôverovať na neurčito. Po spojení dvoch zariadení sú tieto zariadenia spojené, kým používateľ spojenie explicitne neodstráni. Toto spojenie pravdepodobne zostane nedotknuté, kým budú zariadenia existovať.” , alebo kým neprevedú vlastníctvo,“ povedal Travis Peters, jeden zo spoluautorov štúdie.

“Zvýšené prijímanie zariadení internetu vecí (s podporou Bluetooth) a hlásenia o nedostatočnom ich zabezpečení spôsobujú, že neobmedzená dôvera zariadeniam je problematická. Realita všadeprítomnej konektivity a častej mobility vedie k nespočetnému množstvu príležitostí pre zariadenia, ktoré môžu byť kompromitované,” Peters pridané.

Autentifikácia je proces na overenie toho, že jednotlivec alebo systém je v skutočnosti tým, kto alebo za čo sa vydáva. Zatiaľ čo autentifikáciu možno dosiahnuť aj identifikáciou – teda niečím, kým ste – najnovší výskum k nej pristupuje z hľadiska overenia v tom zmysle, že sa zameriava na overenie interakcie aplikácií a zariadení spôsobom, ktorý je v súlade s ich predchádzajúcimi pozorovaniami. Inými slovami, vzorce interakcie zariadenia fungujú ako barometer jeho celkového správania.

Na tento účel opakované overovanie vzorcov interakcie umožňuje autentifikáciu zariadenia krížovou kontrolou správania zariadenia oproti predtým naučenému modelu strojového učenia, ktorý predstavuje typické, dôveryhodné interakcie, pričom prvým faktorom autentifikácie je použitie tradičných Bluetooth identifikátorov a poverení. .

„Napríklad používateľovi, ktorý má prístroj na meranie krvného tlaku, môže skutočne záležať iba na tom, či je prístroj na meranie krvného tlaku „pripojený“ k aplikácii na meranie a funguje spôsobom, ktorý je v súlade s tým, ako prístroj na meranie krvného tlaku by mala fungovať,“ načrtli vedci.

“Pravdepodobne, pokiaľ tieto vlastnosti platia, neexistuje žiadna bezprostredná alebo zrejmá hrozba. Ak sa však zariadenie pripojí ako monitor krvného tlaku a potom pokračuje v interakcii spôsobom, ktorý nie je v súlade s typickými interakciami pre tento typ zariadenie, potom môže byť dôvod na obavy.”

VIA funguje tak, že extrahuje funkcie z hlavičiek paketov a užitočných dát a porovná ich s overovacím modelom, aby sa potvrdilo, či prebiehajúce interakcie sú v súlade s týmto známym autentickým modelom správania, a ak áno, umožní zariadeniam pokračovať vo vzájomnej komunikácii. V dôsledku toho bude mať každá odchýlka od autentických interakcií za následok neúspešné overenie, čo umožní zariadeniam podniknúť kroky na zmiernenie akejkoľvek budúcej hrozby.

Model je skonštruovaný pomocou kombinácie funkcií, ako sú n-gramy vytvorené z hĺbkovej kontroly paketov, identifikátory protokolov a typy paketov, dĺžky paketov a smerovosť paketov. Súbor údajov pozostáva z kolekcie 300 stôp siete Bluetooth HCI, ktoré zachytávajú interakcie medzi 20 rôznymi zariadeniami pre inteligentné zdravie a inteligentnú domácnosť a 13 rôznymi aplikáciami pre smartfóny nainštalovanými na zariadení Nexus. 5 smartfón so systémom Android 6.0.1.

„Opakujúce sa overovanie interakčných vzorcov VIA vnímame ako druh druhého faktora na autentifikáciu zariadenia,“ uviedli vedci. “V dôsledku tejto schémy zavádzame pojem opakujúcej sa behaviorálnej autentifikácie pre pripojenia Bluetooth, ktoré možno integrovať do zariadenia Bluetooth brány, ako je napríklad smartfón.”