Otisky prstů pro Wi-Fi

Nová bezpečnostní technologie slibuje unikátní způsob identifikace jakékoliv periférie s připojením Wi-Fi, takže hackeři se již nebudou moci ukrývat za falešný MAC.

Jeyanthi Hallová z ottawské Carleton University odhalila, že každá periférie má díky variacím při výrobě křemíkových komponent unikání signál přirovnávaný k otiskům prstů. Hallová na to přišla při analýze RF signálů patnácti periférií od šesti různých výrobců. Když zjistila, že je schopen jednotlivé periférie odlišit, začala počítat procento chyby a zjistila, že její detekce je úspěšná z 95 procent.

Hallová nazývá unikátní signál „transreceiverprints“ a úspěšnost rozlišení dosáhla porovnáním záznamu signálů, což je možné zabudovat do bezdrátového IDS. V současné době je zařízení a software pro analýzy signálů specializované, ale Hallová slibuje obecnější systém. Pro zavedení do praxe musí správci sítí mít možnost nahrát si signály ze všech periférií a mít software, který bude signály porovnávat.

Hallová ale před příliš velkým nadšením varuje, neboť dodává, že jelikož k unikátnosti signálů dochází díky variacím při výrobě, je možné, že signály budou ovlivňovat i některé vnější faktory, jakou je třeba teplota prostředí nebo mobilita. Je proto možné, že celý systém bude vyžadovat pravidelnou kalibraci.

Adresa MAC je kombinace písmen a čísel, které identifikují jednotlivé síťové karty, a je využívána správci sítí k identifikaci jednotlivých komponent a k omezení přístupu. Hackeři ale dávno přišli na to, že je možné použít tyto identifikační kódy na vlastních počítačích a použít je k připojení k síti.

Proto je omezení přístupu k síti přes jednotlivé periférie pomocí adresy MAC sice běžně používanou bezpečnostní technikou, nicméně většina bezpečnostních specialistů dobře ví, že MAC adresa je snadno odhalitelná. Pomocí systému Hallové bude možné porovnávat signál periférie s předem zaznamenaným signálem, což umožní kontrolovat přístup k periférii.

19. 9. 2006

Autor: Václav Větvička