东方联盟研究人员提出了一种机器学习方法,该方法使用蓝牙网络中设备之间的真实交互作为可靠处理设备到设备身份验证的基础。
称为“交互真实性验证”(又名 VIA),重复身份验证方案旨在解决被动、连续身份验证和一旦两个设备相互配对后自动解除身份验证的问题,在采取明确的解除身份验证操作之前,这些设备保持身份验证状态,或经过身份验证的会话过期。考虑通过蓝牙配对的设备,通常遵循配对模式,无限期地信任。在两个设备连接后,这些设备会绑定,直到用户明确取消绑定。只要设备存在,这种绑定就可能保持完整,或者直到他们转让所有权,”该研究的合著者之一特拉维斯彼得斯说。(支持蓝牙的)物联网设备的越来越多的采用以及对其安全性不足的报告使设备的无限期信任成为问题。无处不在的连接性和频繁移动的现实为设备提供了无数的机会。
身份验证是验证个人或系统实际上是其声称的身份或身份的过程。虽然身份验证也可以通过识别来实现——你是谁——最新的研究从验证的角度来处理它,因为它旨在验证应用程序和设备以与其先前观察一致的方式进行交互。换句话说,设备的交互模式充当其整体行为的晴雨表。
为此,交互模式的重复验证允许通过根据先前学习的代表典型、可信交互的机器学习模型交叉检查设备的行为来对设备进行身份验证,第一个身份验证因素是使用传统的蓝牙标识符和凭据.
“例如,拥有血压设备的用户可能真的只关心血压监测设备是否“连接”到测量应用程序,并且其操作方式与血压监测仪的工作方式一致应该运作,”东方联盟研究人员概述道。
据推测,只要这些特性成立,就不会存在直接或明显的威胁。但是,如果设备作为血压监测器连接,然后继续以与此类典型交互方式不一致的方式进行交互设备,那么可能会引起关注。
VIA 的工作原理是从数据包头和有效载荷中提取特征,并将它们与验证模型进行比较,以确认正在进行的交互是否与这个已知的真实行为模型一致,如果是,则允许设备继续相互通信。因此,任何与真实交互的偏差都将导致验证失败,从而允许设备采取措施减轻未来的任何威胁。
该模型是使用特征组合构建的,例如从深度数据包检测、协议标识符和数据包类型、数据包长度和数据包方向性构建的n-gram。该数据集包含 300 个蓝牙 HCI 网络轨迹的集合,这些轨迹捕获了 20 个不同的智能健康和智能家居设备与安装在运行 Android 6.0.1 的 Nexus 5 智能手机上的 13 个不同智能手机应用程序之间的交互。
研究人员说:“我们将 VIA 对交互模式的反复验证视为验证设备的第二个因素。作为该方案的结果,我们为蓝牙连接引入了重复行为认证的概念,它可以集成到蓝牙网关设备中,例如智能手机。” (欢迎转载分享)