Ước lượng vị trí dựa vào các tham số của wifi

Ước lượng vị trí dựa vào các tham số của wifi

ƯỚc lượng vị trí dựa vào các tham số của wif Nhóm 1

Nội dung trình bày

I GIỚI THIỆU

II MÔ HÌNH TẤN CÔNG UNLOCIN VÀ CÁC YÊU CẦU

1. Mô tả mô hình tấn công UnLocIn

2. Các yêu cầu để một cuộc tấn công thành công

III CÁC PHƯƠNG PHÁP SUY LUẬN VỊ TRÍ

1 Suy luận vị trí dựa vào BSSID

2 Suy luận vị trí dựa vào SSID

IV XÂY DỰNG CƠ SỞ DỮ LIỆU

V CÁC PHƯƠNG PHÁP ĐỂ VƯỢT QUA CÁC MÁY DÒ

PHẦN MỀM ĐỘC HẠI

VI ĐÁNH GIÁ:

3. Đánh giá phương pháp suy luận vị trí dựa vào BSSID

4. Đánh giá phương pháp suy luận vị trí dựa vào SSID

VII CƠ CHẾ BẢO VỆ

GIỚI THIỆU

 Bảo mật vị trí đã trở thành một trong những chủ đề nóng nhất trong kỷ nguyên di động Hàng triệu ứng dụng

được tải xuống hàng ngày, và trong đó nhiều ứng dụng thu thập dữ liệu vị trí của người dùng di động

 Trong báo cáo này, chúng tôi tận dụng những ý tưởng rằng các thông số Wi-Fi không được coi là "nhạy cảm" trong nền tảng Android có thể bị khai thác để tìm hiểu vị trí của người dùng

 Báo cáo mở rộng các ý tưởng cơ bản và cho thấy rằng những kẻ tấn công có thể không bị phát hiện bởi các kỹ thuật phát hiện phần mềm độc hại hiện nay

 Sử dụng tấn công Unauthorized Location Inference (UnLocIn)

 Tấn công UnLocIn là minh bạch với cả người dùng và các phần mềm phát hiện phần mềm độc hại, sử dụng các quyền dường như không nhạy cảm để truy cập trạng thái wif Quyền này được sử dụng bởi 51 trong số 100 ứng dụng miễn phí hàng đầu trên Google Play

 Cuộc tấn công UnLocIn phép kẻ tấn công suy ra vị trí của nạn nhân với độ chính xác 50m trong 20% các trường hợp và trung bình độ chính xác là trong vòng vài trăm mét

UNLOCIN MODEL AND REQUIREMENTS

Yêu cầu của cuôc tấn công unlocin

 Mục tiêu của các cuộc tấn công UnLocIn là theo dõi vị trí của người dùng mà không bị phát hiện Như vậy, có hai yêu cầu chính để thực hiện các cuộc tấn công UnLocIn thành công:

 Yêu cầu 1: Các ứng dụng mã độc chạy trên thiết bị của nạn nhân phải minh bạch với người sử dụng và minh bạch với công cụ phát hiện phần mềm độc hại

 Yêu cầu 2: Các ứng dụng mã độc thu thập và lọc thông tin để suy ra vị trí của nạn nhân

 Cùng với nhau, các yêu cầu này đảm bảo rằng các nạn nhân không nhận thức trực tiếp cũng không đc cảnh báo bởi các công cụ phát hiện phần mềm độc hại trong quá trình thu thập dữ liệu => cho phép sự thành công cuộc tấn công

 Lưu ý: giả định các ứng dụng độc hại được cài đặt trên thiết bị của nạn nhân.

Mô hình tấn công unlocin

 Cuộc tấn công UnLocIn gồm hai phần:

 UnLocIn sử dụng một ứng dụng Android độc hại

được cài đặt trên thiết bị của nạn nhân để thu thập

dữ liệu có liên quan ở chế độ nền, báo cáo những

dữ liệu thu thập được theo định kỳ

 UnLocIn sử dụng một máy chủ để thu thập và phân tích

những dữ liệu có liên quan để suy ra vị trí của nạn nhân

 Khi các ứng dụng độc hại được chạy lần đầu tiên, nó theo định kỳ (ví dụ 5 phút 1 lần) quét Wi-Fi AP lân cận Kết quả là

nó lưu một danh sách các SSID (Service Set Identifcation), BSSIDs (Service Set Identifcation Basic), RSSIs (Received Signal Strength Indication) với một đánh dấu mốc thời gian tương ứng Sau đó các ứng dụng sẽ tải dữ liệu đến máy chủ UnLocIn

LOCATION INFERENCE

Xác định vị trí dựa trên BSSID

1 Xác định vị trí dựa trên đặc tính của Wifi

- Chúng ta có thể kết nối đến cơ sở dữ liệu vị trí của wif để xác định vị trí dựa trên các giá trị BSSID và RSS

- Google, Skyhook và các nhà cung cấp dịch vụ khác tạo ra một cơ sở dữ liệu chữ kí số toàn cầu của wif và cho phép các nhà phát triển sử dụng chúng Tuy nhiên, các hàm API mới chỉ dừng lại ở mức đưa vào BSSID và RSS và đưa ra vị trí

- Ngoài ra, Google cung cấp cho các đối tác một dịch vụ suy luận vị trí Các đối tác sau khi kí hợp đồng rằng buộc và các khoản phí sẽ có thể có quyền

sử dụng chức năng đưa vào một tập các BSSID và RSS, sẽ đưa ra vị trí cụ thể.

Xác định vị trí dựa trên BSSID

2 Các công cụ

- Điện thoại Android: bật chế độ máy bay, để đảm bảo vị trí được xác định không phải qua GPS hoặc sóng điện thoại Tuy nhiên điện thoại vẫn bật wif

để kết nối vào internet để sử dụng các hàm API suy ra vị trí

- Thiết bị có khả năng phát sóng wif.

- Lồng Faraday: Dùng để che chắn toàn bộ các tín hiệu nhiễu từ bên ngoài môi trường.

- File2air: Chương trình gửi khung dữ liệu wif

Xác định vị trí dựa trên BSSID

2 Các công cụ

Xác định vị trí dựa trên BSSID

3 Xác định vị trí

- Ứng dụng độc hại trên máy nạn nhân gửi thông tin các BSSID xung quanh tới

kẻ tấn công.

- Kẻ tấn công sử dụng thiết bị phát wif với các BSSID giả mạo.

- Kẻ tấn công sử dụng một điện thoại Android bắt các BSSID giả mạo đó và sử dụng khả năng định vị của Google để xác định lại vị trí của nạn nhân

Xác định vị trí dựa trên BSSID

3 Xác định vị trí

SSID-based Location Inference

 Như đã đề cập ở trên, để suy ra vị trí của nạn nhân từ BSSIDs, chúng ta sử dụng cơ sở dữ liệu Wi-Fi có vùng phủ sóng đầy đủ và có vị trí địa lý gần với vị trí của nạn nhân Tuy nhiên, các cơ sở dữ liệu sẽ không thể bao gồm tất cả các địa điểm trên toàn thế giới Vì vậy, trong một số trường hợp, các phương pháp suy luận vị trí dựa trên BSSID có thể không trả lại kết quả

 Sử dụng SSID (thay vì BSSIDs) để suy ra vị trí của nạn nhân

 Các SSID của WiFi AP thường chứa đầy đủ thông tin bị rò rỉ vị trí của nạn nhân Rất nhiều các SSID công khai của AP chứa tên của điểm Vì vậy, không có dữ liệu lưu trữ, một kẻ tấn công có thể suy ra vị trí của nạn nhân với chi phí xử lý thấp

SSID-based Location Inference

 1) Xác định vị trí với tín hiệu (cues):

 Các SSID liên quan đến địa điểm công cộng hoặc doanh nghiệp là nguồn dữ liệu tốt để suy luận vị trí

 Ví dụ: "GoogleWiFi" và "GoogleWiFiSecure“ Google cung cấp dịch vụ Internet không dây miễn phí tại thành phố Mountain View, CA

=> kẻ tấn công có thể thu hẹp không gian tìm kiếm

 Tiếp theo, các tín hiệu mà những kẻ tấn công có thể khai thác là các từ khóa như “public" hay "guest", hoặc SSID mang tên

của các cửa hàng thương mại (ví dụ: "Sunnyvale Carwash") và bao gồm các thông tin địa lý (ví dụ như "HolidayInnExpress / Santa Clara")

 Từ khóa như "guest" hoặc "public" cung cấp những Tên SSID có thể thể hiện thông tin đến vị trí trong quá trình suy tín hiệu tìm kiếm có giá trị luận.

SSID-based Location Inference

 Phương pháp tiếp cận để suy ra vị trí từ các SSID thu thập được:

 Áp dụng các kỹ thuật tiền xử lý như loại bỏ các bản sao SSID, thay thế các ký tự đặc biệt với dầu cách, tách từ nối và loại bỏ các từ khóa như "guest" và "public".

 Truy vấn trực tuyến các danh mục doanh nghiệp / vị trí để tìm thấy những địa điểm có ích.

 Yelp và Foursquare là hai API công khai sử dụng trong các thí nghiệm trên Trong trường hợp một địa điểm được tìm thấy dựa trên các từ khóa pre-processed, các API trả về một vĩ

độ và kinh độ của nơi này Kẻ tấn công sử dụng thông tin này để ước tính vị trí gần đúng của một nạn nhân.

SSID-based Location Inference

2) Lập hồ sơ người dùng với mốc thời gian và SSID:

 Sự kết hợp của các mốc thời gian và SSID cho thấy nhiều thông tin nhạy cảm khác của nạn nhân

 Ví dụ, bằng cách xem xét mốc thời gian một kẻ tấn công có thể tái tạo lại lộ trình chuyển động  và các phương tiện vận chuyển của nạn nhân

 Hình bên cho thấy một bản đồ với vị trí bên ngoài được sắp xếp theo thời gian

Ngoài ra, bản đồ cho thấy lộ trình chuyển động được suy ra Kể từ khi nạn nhân

di chuyển từ điểm A đến điểm B trong một phút, chúng ta có thể suy ra rằng

nạn nhân lái xe (hoặc là trên một xe buýt)

Ngoài ra, từ các số liệu thu thập được, chúng ta có thể quan sát

thấy một mối tương quan đáng kể giữa sự xuất hiện của một SSID

và thời điểm nhất định trong ngày Như vậy, một kẻ tấn công có thể suy ra một nơi nạn nhân làm việc hoặc nơi nạn nhân thường đi

ăn trưa Ngoài ra, các vị trí tương lai của nạn nhân có thể được dự đoán dựa trên các dữ liệu thu thập được