Rowhammer Fingerprinting : Une nouvelle méthode pour identifier les appareils
Utiliser Rowhammer pour créer des empreintes device stables pour une sécurité améliorée.
― 6 min lire
Table des matières
Le fingerprinting, c'est une technique pour identifier des Appareils en fonction de leurs caractéristiques uniques. Dans ce travail, on présente une méthode qui utilise RowHammer, une vulnérabilité dans les systèmes de Mémoire, pour créer des empreintes stables et uniques d'appareils, même s'ils ont le même matériel et logiciel.
Contexte
Rowhammer, c'est un défaut dans la mémoire vive dynamique (DRAM) qui peut faire basculer des bits dans les cellules de mémoire. En accédant plusieurs fois à certains emplacements de mémoire, on peut provoquer des changements dans des cellules de mémoire adjacentes. Cet effet peut être exploité pour générer des empreintes, qui sont des signatures uniques d'un appareil basées sur ses propriétés matérielles.
Techniques de fingerprinting
Qu'est-ce que le fingerprinting ?
Le fingerprinting consiste à récolter des données d'un appareil pour créer un identifiant unique. Ça peut inclure une série d'attributs liés aux configurations matérielles et logicielles. Les empreintes sont utilisées pour des choses comme le suivi de l'activité des utilisateurs et l'identification des appareils.
Pourquoi utiliser Rowhammer pour le fingerprinting ?
Les méthodes de fingerprinting traditionnelles peuvent être bloquées par des contre-mesures qui visent à standardiser les attributs des appareils. Rowhammer permet d'extraire des informations uniques des modules DRAM, qui peuvent rester cohérentes malgré les efforts pour normaliser les autres attributs.
La technique Rowhammer
Comment ça marche Rowhammer ?
Quand on accède rapidement aux cellules de mémoire, ça peut affecter les cellules voisines, les faisant changer d'état. Ça veut dire que le motif des bits qui basculent peut différer d'un module DRAM à l'autre, créant une signature unique pour chaque appareil.
Le processus de fingerprinting
Déclenchement des basculements de bits : Accéder à des lignes de mémoire spécifiques plusieurs fois pour induire des basculements de bits dans des lignes adjacentes. Ça se fait plusieurs fois pour rassembler assez de données pour générer une empreinte fiable.
Collecte de données : Enregistrer les adresses des bits basculés et la fréquence de ces changements. Ces données serviront de base pour l'empreinte.
Analyse des motifs : Utiliser des méthodes statistiques pour analyser les motifs de basculement de bits. L'objectif est de s'assurer que les empreintes sont à la fois uniques et stables dans le temps.
Étude de mesure
Configuration expérimentale
Pour valider notre approche, on a mené des expériences sur divers modules DRAM. On s'est concentré sur leur capacité à produire des basculements de bits lorsqu'ils étaient soumis aux techniques Rowhammer. Le test visait à déterminer à quel point ces empreintes étaient uniques et stables à travers différentes sessions.
Résultats
Les expériences ont montré une grande précision dans l'identification des appareils basées sur les empreintes extraites. On a atteint une précision impressionnante de plus de 99% en fingerprinting. Ça veut dire que la méthode peut différencier de manière fiable les appareils, même s'ils ont des configurations similaires.
Stabilité des empreintes
Sur plusieurs jours de tests, on a surveillé la stabilité des empreintes. Les résultats ont montré que les empreintes ne se dégradaient pas avec le temps, restant fiables pour des fins d'identification.
Défis du fingerprinting
Non-déterminisme des basculements de bits
Un des principaux défis de l'utilisation de Rowhammer pour le fingerprinting, c'est la nature non déterministe des basculements de bits. Ça veut dire que le même bit peut ne pas basculer à chaque fois que la technique Rowhammer est appliquée. Pour contrer ça, on utilise une analyse statistique pour comparer les distributions de basculements de bits au lieu de chercher des correspondances exactes.
Contraintes d'allocation de mémoire
Les systèmes d'exploitation imposent des restrictions sur la façon dont la mémoire peut être allouée, compliquant les efforts de fingerprinting. On a développé des stratégies pour contourner ces contraintes en utilisant des motifs d'accès à la mémoire spécifiques.
Contre-mesures et mitigations
Défenses contre le fingerprinting
Les utilisateurs et développeurs prennent de plus en plus conscience des techniques de fingerprinting et peuvent utiliser des contre-mesures pour protéger leur vie privée. Cependant, notre technique a montré une résilience contre les défenses standard conçues pour obscurcir ou normaliser les configurations des appareils.
Le défi des mitigations Rowhammer
Les modules DRAM modernes mettent souvent en place diverses défenses contre Rowhammer. Cependant, notre recherche indique qu'on peut concevoir des motifs de hammering efficaces pour contourner ces mitigations, nous permettant de continuer à extraire des empreintes fiables.
Applications du fingerprinting Rowhammer
Détection de fraude
La capacité à générer des empreintes uniques peut être particulièrement utile dans la détection de fraude. En identifiant les appareils associés à des activités frauduleuses, les organisations peuvent mieux protéger les utilisateurs et leurs systèmes.
Suivi des appareils
La technique peut également être utilisée pour surveiller le comportement des appareils dans le temps. Cela peut fournir des informations sur les interactions des utilisateurs et aider les entreprises à adapter les expériences en fonction de l'identification des appareils.
Améliorations de la sécurité
Intégrer le fingerprinting basé sur Rowhammer dans les systèmes de sécurité peut améliorer la détection des appareils non autorisés et soutenir de meilleures mesures de contrôle d'accès.
Travaux futurs
Améliorer l'efficacité
Bien que notre méthode soit déjà efficace, il y a de la place pour s'améliorer. Les futures recherches pourraient se concentrer sur la réduction du temps nécessaire pour extraire les empreintes tout en maintenant la précision.
Élargir la technique
On vise à explorer l'application de notre méthode de fingerprinting sur différentes plateformes, comme les smartphones et d'autres systèmes embarqués.
Traiter les préoccupations
Alors qu'on continue à développer cette technologie, on va aussi examiner les implications éthiques et les risques potentiels associés à son utilisation. Trouver un équilibre entre vie privée et sécurité sera essentiel.
Conclusion
On a montré qu'il est possible de créer des empreintes stables et uniques en utilisant la technique Rowhammer, même parmi des appareils avec un matériel et un logiciel identiques. Cette approche peut avoir des implications significatives dans des domaines comme la détection de fraude, le suivi des appareils et la sécurité générale des systèmes. Une recherche continue dans ce domaine pourrait affiner encore plus la technique et étendre ses applications, fournissant des outils puissants pour l'identification des appareils et la protection des utilisateurs.
Titre: FP-Rowhammer: DRAM-Based Device Fingerprinting
Résumé: Device fingerprinting leverages attributes that capture heterogeneity in hardware and software configurations to extract unique and stable fingerprints. Fingerprinting countermeasures attempt to either present a uniform fingerprint across different devices through normalization or present different fingerprints for the same device each time through obfuscation. We present FP-Rowhammer, a Rowhammer-based device fingerprinting approach that can build unique and stable fingerprints even across devices with normalized or obfuscated hardware and software configurations. To this end, FP-Rowhammer leverages the DRAM manufacturing process variation that gives rise to unique distributions of Rowhammer-induced bit flips across different DRAM modules. Our evaluation on a test bed of 98 DRAM modules shows that FP-Rowhammer achieves 99.91% fingerprinting accuracy. FP-Rowhammer's fingerprints are also stable, with no degradation in fingerprinting accuracy over a period of ten days. We also demonstrate that FP-Rowhammer is efficient, taking less than five seconds to extract a fingerprint. FP-Rowhammer is the first Rowhammer fingerprinting approach that is able to extract unique and stable fingerprints efficiently and at scale.
Auteurs: Hari Venugopalan, Kaustav Goswami, Zainul Abi Din, Jason Lowe-Power, Samuel T. King, Zubair Shafiq
Dernière mise à jour: 2024-10-21 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2307.00143
Source PDF: https://arxiv.org/pdf/2307.00143
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.
Liens de référence
- https://tex.stackexchange.com/questions/201348/why-doesnt-makeatletter-work-inside-newcommand
- https://www.michaelshell.org/
- https://www.michaelshell.org/tex/ieeetran/
- https://www.ctan.org/tex-archive/macros/latex/contrib/IEEEtran/
- https://www.ieee.org/
- https://www.latex-project.org/
- https://www.michaelshell.org/tex/testflow/
- https://www.ctan.org/tex-archive/macros/latex/contrib/oberdiek/
- https://www.ctan.org/tex-archive/macros/latex/contrib/cite/
- https://www.ctan.org/tex-archive/macros/latex/required/graphics/
- https://www.ctan.org/tex-archive/info/
- https://www.tug.org/applications/pdftex
- https://www.ctan.org/tex-archive/macros/latex/required/amslatex/math/
- https://www.ctan.org/tex-archive/macros/latex/contrib/algorithms/
- https://algorithms.berlios.de/index.html
- https://www.ctan.org/tex-archive/macros/latex/contrib/algorithmicx/
- https://www.ctan.org/tex-archive/macros/latex/required/tools/
- https://www.ctan.org/tex-archive/macros/latex/contrib/mdwtools/
- https://www.ctan.org/tex-archive/macros/latex/contrib/eqparbox/
- https://www.ctan.org/tex-archive/obsolete/macros/latex/contrib/subfigure/
- https://www.ctan.org/tex-archive/macros/latex/contrib/subfig/
- https://www.ctan.org/tex-archive/macros/latex/contrib/caption/
- https://www.ctan.org/tex-archive/macros/latex/base/
- https://www.ctan.org/tex-archive/macros/latex/contrib/sttools/
- https://www.ctan.org/tex-archive/macros/latex/contrib/misc/
- https://www.michaelshell.org/contact.html
- https://dx.doi.org/10.14722/ndss.2024.23xxx