Một nhóm các học giả đã đề xuất một phương pháp học máy sử dụng các tương tác xác thực giữa các thiết bị trong mạng Bluetooth làm nền tảng để xử lý xác thực thiết bị với thiết bị một cách đáng tin cậy.
Gọi là “Xác minh tính xác thực của tương tác“(hay còn gọi là VIA), lược đồ xác thực định kỳ nhằm giải quyết vấn đề xác thực thụ động, liên tục và hủy xác thực tự động sau khi hai thiết bị được ghép nối với nhau, vẫn được xác thực cho đến khi thực hiện hành động hủy xác thực rõ ràng hoặc phiên xác thực hết hạn.
“Hãy xem xét các thiết bị ghép nối qua Bluetooth, thường theo mô hình ghép nối một lần, tin cậy vô thời hạn. Sau khi hai thiết bị kết nối, các thiết bị đó được liên kết cho đến khi người dùng xóa liên kết một cách rõ ràng. Mối liên kết này có thể vẫn nguyên vẹn miễn là các thiết bị còn tồn tại hoặc cho đến khi họ chuyển giao quyền sở hữu, “Travis Peters, một trong những đồng tác giả của nghiên cứu, nói.
“Việc gia tăng áp dụng các thiết bị IoT (hỗ trợ Bluetooth) và các báo cáo về sự kém an toàn của chúng khiến sự tin tưởng vô thời hạn của các thiết bị có vấn đề. Thực tế của kết nối phổ biến và tính di động thường xuyên dẫn đến vô số cơ hội cho các thiết bị bị xâm phạm”, Peters thêm.
Xác thực là một quá trình để xác minh rằng trên thực tế, một cá nhân hoặc một hệ thống là ai hoặc hệ thống đó tuyên bố là ai. Mặc dù xác thực cũng có thể đạt được bằng cách nhận dạng – bạn là ai – thì nghiên cứu mới nhất tiếp cận nó từ góc độ xác minh nhằm mục đích xác thực rằng các ứng dụng và thiết bị tương tác theo cách phù hợp với các quan sát trước đó của họ. Nói cách khác, các kiểu tương tác của thiết bị hoạt động như một phong vũ biểu về hành vi tổng thể của nó.
Để đạt được mục đích này, việc xác thực định kỳ các mẫu tương tác cho phép xác thực thiết bị bằng cách kiểm tra chéo hành vi của thiết bị so với mô hình học máy đã học trước đó đại diện cho các tương tác điển hình, đáng tin cậy, với yếu tố xác thực đầu tiên là sử dụng thông tin xác thực và nhận dạng Bluetooth truyền thống .
“Ví dụ: người dùng có thiết bị đo huyết áp có thể chỉ thực sự quan tâm xem thiết bị đo huyết áp có được ‘kết nối’ với ứng dụng đo hay không và đang hoạt động theo cách phù hợp với cách máy đo huyết áp nên hoạt động, “các nhà nghiên cứu chỉ ra.
“Có lẽ, chừng nào các thuộc tính này còn giữ thì không có mối đe dọa tức thời hoặc rõ ràng nào. Tuy nhiên, nếu một thiết bị kết nối như một máy đo huyết áp và sau đó tiếp tục tương tác theo cách không phù hợp với các tương tác điển hình cho loại thiết bị, thì có thể có nguyên nhân để lo ngại. “
VIA hoạt động bằng cách trích xuất các tính năng từ tiêu đề gói và tải trọng và so sánh chúng với mô hình xác minh để chứng thực liệu các tương tác đang diễn ra có phù hợp với mô hình hành vi xác thực đã biết này hay không và nếu có, cho phép các thiết bị tiếp tục giao tiếp với nhau. Do đó, bất kỳ sự sai lệch nào so với các tương tác xác thực sẽ dẫn đến việc xác minh không thành công, cho phép các thiết bị thực hiện các bước để giảm thiểu bất kỳ mối đe dọa nào trong tương lai.
Mô hình được xây dựng bằng cách sử dụng kết hợp các tính năng, chẳng hạn như n-gam được xây dựng từ việc kiểm tra gói sâu, nhận dạng giao thức và loại gói, độ dài gói và hướng gói. Bộ dữ liệu bao gồm một bộ sưu tập 300 dấu vết mạng Bluetooth HCI ghi lại tương tác giữa 20 thiết bị gia đình thông minh và sức khỏe thông minh khác nhau và 13 ứng dụng điện thoại thông minh khác nhau được cài đặt trên điện thoại thông minh Nexus 5 chạy Android 6.0.1.
Các nhà nghiên cứu cho biết: “Chúng tôi coi việc xác minh định kỳ các mẫu tương tác của VIA là một yếu tố thứ hai để xác thực thiết bị. “Kết quả của chương trình này, chúng tôi đưa ra khái niệm xác thực hành vi định kỳ cho các kết nối Bluetooth, có thể được tích hợp vào thiết bị cổng Bluetooth, chẳng hạn như điện thoại thông minh.”
