Empreinte radio

Une empreinte radio est un moyen d'identifier de manière unique un appareil possédant des composants radio à partir du signal émis. Elle se construit suivant des caractéristiques du signal analogique émis par un appareil sans-fil et est compliquée à imiter. L'utilisation des empreintes radio permet d'authentifier des appareils de manière plus fiable et plus légère que les algorithmes cryptographiques, pouvant également constituer par exemple une preuve criminalistique. La construction d'une empreinte radio est un processus complexe se basant sur la couche physique des appareils, s'effectuant majoritairement de manière passive. Les méthodes utilisées sont dans la plupart des cas spécifiques à des protocoles de communication sans-fil (Wi-Fi, Bluetooth, GSM...). Les travaux de recherche essayent encore de montrer la possibilité de construire une empreinte radio dans des conditions réelles et non de laboratoire. Les empreintes radio peuvent devenir un nouveau moyen de détecter une intrusion dans un système informatique, servir de preuve d'authentification. Mais dans des situations bien précises, il a été possible de falsifier l'empreinte radio.

Définition

L’empreinte radio est une technique qui permet d’identifier un transmetteur grâce à son émission électromagnétique^[1]. Plus précisément, elle permet de reconnaître un appareil sans-fil grâce aux caractéristiques présentes dans la forme du signal analogique de celui-ci^[1]. En effet, lors du processus de fabrication, la précision de création de chaque composant ne peut pas être parfaite. Par conséquent, il existe nécessairement pour chaque composant une différence entre la valeur voulue et la valeur réellement obtenue^[2]. L’intuition derrière la création des techniques d’empreintes radio est que la somme de ces différences minimes est différente entre chaque appareil^[2] et ne peut être ni répliquée ni copiée d’un appareil à un autre, tout comme le comportement humain ou les empreintes digitales^[3].

Applications des empreintes radio

Authentification

Il est nécessaire dans un contexte informatique de pouvoir s'assurer de l'identité de son interlocuteur. Afin de s'assurer que celui-ci est légitime, les développeurs utilisent généralement des moyens cryptographiques^[4]. Cependant ces techniques ne sont pas nécessairement adaptées à des réseaux sans-fils étendus qui peuvent être soumis à de grosses contraintes environnementales et de puissance de calcul. Il est donc nécessaire de trouver de nouvelles techniques d'authentification et les empreintes radios peuvent remplir ce rôle^[5].

De même, il existe des techniques pour se faire passer pour un interlocuteur comme le Mac Spoofing ou encore l'attaque de l'homme du milieu. L'utilisation d'une technique de reconnaissance d'empreintes radio permettrait d'éviter ou de mitiger ce genre d'attaques sur des systèmes informatique sans-fil^[6]. En 2019, Tian propose une méthode utilisant les empreintes radio pour prévenir les attaques de l'homme du milieu dans le cadre de l'internet des objets industriel^[7].

Dans le monde de l'internet des objets, les capteurs sont souvent bas de gamme. Ils sont donc soumis à des problèmes de puissance de calcul qui peuvent se révéler problématique pour implémenter les méthodes cryptographiques habituellement utilisées dans de plus gros systèmes^[4]. De plus, il est parfois difficile de mettre à jour les clés de chiffrement ou les algorithmes de chiffrement qui sont partagés par les capteurs^[4]. Il est donc nécessaire de mettre en place une méthode d'authentification légère et efficace pour ces appareils^[4].

Criminalistique

L'identité des utilisateurs d'un réseau et de ses services comme Internet sont majoritairement reconnus et enregistrés grâce à leurs comptes utilisateur, leurs adresses IP et leurs adresses MAC^[6]. C'est un problème pour les enquêtes criminelles quand les identités virtuelles de personnes et d'appareils ont été entièrement usurpées. En effet, les différentes traces laissées sur les réseaux peuvent amener les enquêteurs à désigner un faux coupable plutôt que d'identifier l'attaquant. Ce problème pourrait être résolu dans les réseaux sans-fil si les empreintes radios peuvent être utilisées comme moyen d'identification d'appareils uniques^[6].

Construction d'une empreinte radio

Pour identifier précisément un appareil, une empreinte doit être unique c’est-a-dire contenir une ou des informations qui la distingue des autres. C'est-à-dire qu'elles doivent posséder un certain nombre de caractéristiques qui permettent de différencier un appareil des autres sans erreur^[8]. De plus, elle doit être stable dans le temps. En effet, si une empreinte diffère selon la période à laquelle elle est prise, la difficulté pour identifier un appareil sera bien plus grande^[9]

 

Quelques composants radio d'un téléphone mobile

La construction d'une empreinte radio repose sur les particularités des composants des appareils. Un téléphone mobile est constitué d'un grand nombre de pièces, en particulier celles composant son interface réseau tel que l'émetteur et le récepteur radio, le convertisseur numérique-analogique et analogique-numérique, le filtre passe-bande, ou encore les différents amplificateurs. Chaque composant provenant de la même chaîne de production possède des propriétés différentes^[10]. Le standard GSM définit une tolérance d'erreurs pour les transmissions radio^[11]. Cette tolérance amène à produire et à commercialiser des téléphones mobiles avec certaines imperfections sur les composants radio. Ces différences apparaissent sur différentes parties du téléphone mobile^[12]. Des imperfections peuvent être observées sur les convertisseurs numérique-analogique et analogique-numérique, les oscillateurs, les amplificateurs de puissance des transmetteurs^[12]... Ces différentes erreurs peuvent être mesurées et utilisées afin de constituer une empreinte de la fréquence radio d'un téléphone mobile de manière unique^[13],[10].

La création d'une empreinte radio peut être basée sur : les transitoires, la modulation du signal^[14],[3], le spectre du signal^[15].

Identification basée sur les transitoires

 

Signal transitoire

Un transmetteur radio qui s'allume et se prépare à envoyer des données produit un signal transitoire dont la fonction est d'atteindre la fréquence utilisée par la transmission^[16]. Ce signal transitoire est affecté par les caractéristiques des circuits composant le transmetteur^[17] et il a été déterminé que les différences entre chacun des signaux transitoires étaient suffisamment élevées pour permettre l'identification du transmetteur^[16].

L'identification de l'émetteur d'un signal transitoire est constituée de quatre phases^[18] :

1. L'extraction de caractéristiques du signal numérique
2. La détection du début du transitoire grâce à ces caractéristiques
3. L'extraction de l'empreinte radio
4. La comparaison de l'empreinte radio avec celles connues par le récepteur pour identifier le transmetteur

La phase la plus critique dans l'identification de l'émetteur est la phase de détection du début du signal transitoire^[18]. En effet, une détection insuffisamment précise peut affecter la phase d'extraction de l'empreinte et ainsi résulter en une erreur d'identification de l'appareil. Selon Jeyanthi Hall en 2003^[19], les caractéristiques associées à la phase du signal sont plus avantageuses à utiliser que celles associées à l'amplitude. Puisque la phase est moins sensible au bruit et aux interférences, l'empreinte radio fluctue moins. De plus, la pente de la phase est linéaire dès le début du transitoire, ce qui rend les algorithmes de détection plus efficaces^[20].

Les différences entre chaque signal transitoire sont trop petites pour empêcher leur comparaison directe. Cependant en appliquant une transformation au signal, on peut suffisamment exacerber ces différences pour permettre l'identification du transmetteur. Cela est possible grâce à la capacité de l'ondelette à détecter les caractéristiques des signaux transitoires et à celle de l'algorithme génétique d'extraire ces caractéristiques du signal^[16].

Il a été montré par Boris Danev en 2009^[21] qu'un récepteur haut-de-gamme combiné à des analyses statistiques pouvait distinguer entre différents appareils d'un même modèle et d'un même constructeur.

Identification basée sur la modulation du signal

 

Modulation du signal numérique en analogique

Dans la méthode basée sur la modulation du signal, ce sont les différences par rapport au signal théorique qui sont utilisées pour réaliser l'empreinte radio^[22]. On effectue le calcul sur une portion du signal, appelée une trame. Cependant, effectuer la mesure sur plusieurs trames augmente la précision de l'empreinte^[23]. En effet, les distorsions causées par les imperfections du matériel seront les mêmes sur plusieurs trames; là où les distorsions causées par le bruit ou l'environnement seront plus aléatoires^[23].

Par opposition à la méthode basée sur les signaux transitoires qui peuvent se révéler très compliqués à détecter^[24], la modulation du signal donne une forme d'onde bien définie et de faible complexité, ce qui rend les opérations sur le signal plus simples^[24].

Identification propre au standard GSM

Identification basée sur la modulation à déplacement minimum gaussien

Pour émettre un signal radio, le téléphone portable doit transformer le signal numérique en un signal analogique. Cette étape d'émission de données est la modulation. Comme pour 802.11, il a été montré qu'il était possible de construire des empreintes radio à partir de la modulation du signal suivant différents paramètres tels que la phase et la fréquence^[13],[10]. En 2010, il a été montré dans des conditions de laboratoires qu'il était possible d'identifier un appareil GSM à partir de la fréquence instantanée et de la synchronisation du signal^[25]. Les émetteurs étudiés étaient statiques et limités au nombre de 3^[26].

Les transmissions bursts (en) du protocole GSM, qui sont des transferts de données à haute-fréquence sur de courts intervalles de temps, sont modulées par l'algorithme à déplacement minimum gaussien et ont des valeurs théoriques pouvant être calculées. Les différentes imperfections lors de la fabrication des composants du téléphone portable vont amener à créer un bruit sur les transmissions bursts (en). Il est de ce fait possible de calculer une différence entre les erreurs et le signal désiré^[10]. Ce bruit peut être à l'origine de la puissance du signal, la fréquence... Avant de construire l'empreinte radio, il faut éliminer les différentes valeurs pouvant varier de manière aléatoire. Par exemple, le niveau de puissance du signal peut varier en fonction des conditions environnementales^[10]. Pour une comparaison invariable, le signal en phase et quadratique peut être normalisé^[10]. De plus, les spécifications de GSM obligent d'avoir un niveau de puissance constant durant la transmission burst^[27], il est ainsi plus facile de construire l'empreinte radio.

À partir de là, il a été possible de construire une empreinte radio suivant plusieurs métriques d'erreurs du signal (vecteur d'erreurs...) lors de la modulation à déplacement minimum gaussien^[28]. Il a été montré empiriquement qu'il était possible d'identifier de manière unique 16 téléphones mobiles (dont des téléphones similaires) avec un taux de réussite 97.62%^[29]. Les conditions expérimentales sont en laboratoire et non dans des conditions réelles sujets au déplacement des appareils, au changement de température...

Évaluation des performances

Les empreintes radio peuvent être utilisées pour identifier des transmetteurs^[1]. Leur principal avantage est que leur extraction se base sur les caractéristiques physiques de l'émetteur et par conséquent est indépendante des données envoyées^[17] et ne nécessite pas de modification du matériel^[30]. De même, puisqu'elle se base sur la couche physique du modèle OSI, elle est difficilement copiable ou réplicable, ce qui en fait une bonne défense contre les attaques par clonage ou les attaque par l'homme du milieu^[17]. De plus, la procédure d'extraction de l'empreinte radio est facile à réaliser en temps réel^[17].

Cependant, selon Linning Peng^[15], en 2019, il est encore nécessaire de réaliser des études plus profondes pour prouver que les empreintes radios sont suffisamment robustes pour être utilisées en conditions réelles. Beaucoup de prototypes expérimentaux ont utilisé un nombre limité d'appareils^[15] et sont particulièrement sensibles aux conditions environnementales^[15]. De plus, contrairement aux expériences, les phases de test et de classification ne seront pas réalisées sur la même période ou avec le même récepteur^[15].

La qualité du receveur a aussi une implication sur la qualité de l'empreinte radio. Saeed Ur Rehman estime en 2012^[1] que dans la majorité des expériences qui ont été effectuées grâce à des récepteurs dotés de composant de haute qualité. La précision de la classification des empreintes radio varie selon les récepteurs pour un même ensemble d'émetteurs et des récepteurs de basse qualité^[31]. Effectivement, les composants analogiques des récepteurs ont leurs propres imperfections qui influent sur et détériorent la qualité des empreintes radios^[1],[32].

Par conséquent, il est nécessaire de prendre en compte la spécificité de chaque récepteur au moment de l'extraction de l'empreinte radio^[33]. Les empreintes sont en réalité uniques à chaque récepteur ^[34],[35] et ne peuvent donc pas être transférés d'un appareil à un autre^[36]. Il est cependant possible de mettre en place une classification avec des récepteurs de basse qualité ^[34] même si le déploiement pratique de l'empreinte radio se montrera plus nettement compliqué^[34].

Les expériences^[37] ont montré que la technique basée sur les signaux transitoires a un très faible taux d'erreurs. Elle est efficace pour identifier des transmetteurs sans-fil^[17]. Elle a l'avantage de se baser sur les signaux transitoires qui sont communs à tous les transmetteurs^[31]. Cependant, elle nécessite un récepteur doté de grosses capacités d'échantillonnage puisque le temps du signal transitoire est très court^[31] et des composants trop bas de gamme pourraient compromettre la classification^[15]. De plus, elle est très sensible à la position des appareils et des antennes^[15].

Au contraire, la technique basée sur la modulation du signal est facile à implémenter sur du matériel de basse qualité^[31],[15]. Selon Tian en 2019, les avantages de la technique basée sur la modulation du signal comparés à celle basée sur les signaux transitoires feront que plus de méthodes pour la première seront proposées par la recherche dans le futur^[17].

Sécurité et falsification

Détection d'intrusion dans un système informatique

Dans les réseaux sans-fil, il est particulièrement aisé d'usurper une identité. Dans le cas du MAC spoofing, il suffit de récupérer l'adresse d'un appareil légitime qui la diffuse dans le réseau et de modifier la sienne pour accéder au réseau^[38]. En 2004, Jeyanthi Hall^[38] prouve que les empreintes radios peuvent être utilisées pour identifier les appareils légitimes et les différencier des appareils ayant usurpé une adresse MAC. Puisque les empreintes radios sont dépendantes des caractéristiques de leur matériel qui sont uniques, l'empreinte ne peut pas être forgée à moins que l'entièreté du circuit ne soit répliqué.

Falsification et usurpation d'identité

L'un des problèmes des méthodes d'authentification basées sur les empreintes radio est qu'elles sont sensibles aux attaques par usurpation d'identité ou aux attaques par rejeu si l'attaquant est plus puissant que le défenseur^[3].

Pour qu'une attaque par usurpation d'identité sur une empreinte radio soit réussie, il n'est pas nécessaire que l'empreinte radio de l'attaquant soit parfaite. En effet, il suffit que les différences entre l'empreinte radio légitime et l'empreinte radio forgée soit inférieure au seuil de tolérance de l'application^[39].

Dans une telle attaque, le but de l'usurpateur est de rejouer le signal d'un utilisateur légitime pour que le système d'authentification soit compromis et que le récepteur ne soit pas capable de différencier entre un appareil légitime et un appareil pirate^[40].

En 2010, Boris Danev^[39] met en place deux techniques pour attaquer un récepteur. Il considère alors que l'attaquant est en possession de tout le matériel nécessaire pour mesurer et reproduire n'importe quel signal n'importe où et qu'il peut construire un deuxième récepteur pour simuler toute la création de l'empreinte par le receveur.

• Usurpation par rejeu de caractéristiques : dans cette attaque, le signal radio de l'attaquant est modifié de manière que ses caractéristiques se rapprochent de celles de l'appareil usurpé. Cette attaque suppose que l'attaquant connaisse les caractéristiques et l'algorithme utilisés par le défenseur pour créer l'empreinte radio^[39].
• Usurpation par rejeu de signal: Dans cette attaque, le signal radio de l'appareil usurpé est enregistré et retransmis sans aucune modification. Il n'y alors pas besoin que l'attaquant connaisse les caractéristiques et l'algorithme utilisés par le défenseur pour créer l'empreinte radio^[39].

Cependant, Boris Danev a utilisé un équipement très sophistiqué pour mettre en place ses attaques et des capacités illimitées de l'attaquant sur le système, ce qui rend l'attaque impraticable en temps réel^[40].

Références

1. Rehman 2012, p. 2494
2. Xie 2017, p. 1
3. Zeng 2010, p. 57
4. Peng 2019, p. 349
5. Zeng 2010, p. 56
6. Desmond 2008, p. 53
7. Tian 2019, p. 7985
8. Ellis 2001, p. 588
9. Ellis 2001, p. 592
10. Hasse 2013, p. 135
11. Digital cellular telecommunications system (Phase 2+) — Radio Transmission and Reception — 3GPP TS 05.05 version 8.20.0 GSM2005
12. Valkama 2010, p. 814
13. Reising 2010, p. 41
14. Rehman 2012, p. 2495
15. Peng 2019, p. 350
16. Toonstra 1995, p. 432
17. Tian 2019, p. 7982
18. Hall 2003, p. 1
19. Hall 2003, p. 4
20. Hall 2003, p. 5
21. Danev 2009, p. 25
22. Brik 2008, p. 90
23. Brik 2008, p. 94
24. Brik 2008, p. 93
25. Reising 2010, p. 58
26. Reising 2010, p. 57
27. GSM 2005
28. Hasse 2013, p. 136
29. Hasse 2013, p. 140
30. Liu 2017, p. 369
31. Rehman 2013, p. 592
32. Rehman 2013, p. 599
33. Rehman 2012, p. 2498
34. Rehman 2013, p. 600
35. Rehman 2014, p. 153
36. Rehman 2014, p. 155
37. Danev 2010, p. 93
38. Hall 2004, p. 1
39. Danev 2010, p. 90
40. Rehman 2013, p. 593

Bibliographie

...

  : document utilisé comme source pour la rédaction de cet article.

• (en) S. U. Rehman, K. W. Sowerby, S. Alam et I. Ardekani, « Radio frequency fingerprinting and its challenges », IEEE Conference on Communications and Network Security, San Francisco, CA,‎ 2014, p. 496-497 (DOI 10.1109/CNS.2014.6997522)

• (en) Jeyanthi Hall, Michel Barbeau et Evangelos Kranakis, « Detection of Transient in Radio Frequency Fingerprinting Using Signal Phase », Proceedings of IASTED International Conference on Wireless and Optical Communications (WOC), Banff, Alberta,‎ 2003.  

• (en) Jeyanthi Hall, Michel Barbeau et Evangelos Kranakis, « Enhancing intrusion detection in wireless networks using radio frequency fingerprinting (extended abstract) », In Proceedings of the 3rd IASTED International Conference on Communications, Internet and Information Technology (CIIT),‎ 2004.  

• (en) Q. Xu, R. Zheng, W. Sdaa et I. Ardekani, « Device Fingerprinting in Wireless Networks: Challenges and Opportunities », IEEE Communications Surveys & Tutorials, vol. 18, n^o 1,‎ janvier-mars 2016, p. 94-104 (DOI 10.1109/CNS.2014.6997522)

• (en) A. Candore, K. Ovunc et K. Farinaz, « Robust stable radiometric fingerprinting for wireless devices », IEEE International Workshop on Hardware-Oriented Security and Trust, Francisco, CA,‎ 2009, p. 43-49 (DOI 10.1109/HST.2009.5224969)

• (en) E. Martin, « Multimode radio fingerprinting for localization », 2011 IEEE Radio and Wireless Symposium,‎ janvier 2011, p. 383-386 (DOI 10.1109/RWS.2011.5725500)

• (en) Q. Tian, Y. Lin, X. Guo, J. Wen, Y. Fang, J. Rodriguez et S. Mumtaz, « New Security Mechanisms of High-Reliability IoT Communication Based on Radio Frequency Fingerprint », IEEE Internet of Things Journal,‎ avril 2019, p. 7980 - 7987 (DOI 10.1109/JIOT.2019.2913627).  

• (en) Dan Shan, Kai Zeng, Weidong Xiang, Paul Richardson et Yan Dong, « PHY-CRAM: Physical Layer Challenge-Response Authentication Mechanism for Wireless Networks », IEEE Journal on Selected Areas in Communications, vol. 31, n^o 9,‎ septembre 2013, p. 1817 - 1827 (DOI 10.1109/JSAC.2013.130914)

• (en) Boris Danev, Heinrich Luecken, Srdjan Capkun et Karim El Defrawy, « Attacks on physical-layer identification », Proceedings of the third ACM conference on Wireless network security - WiSec '10,‎ 2010, p. 89 (DOI 10.1145/1741866.1741882).  

• (en) Xianru Du, Dan Shan, Kai Zeng et Lauren Huie, « Physical layer challenge-response authentication in wireless networks with relay », IEEE Conference on Computer Communications,‎ avril 2014, p. 1276 - 1284 (DOI 10.1109/INFOCOM.2014.6848060)

• (en) Pieter Robyns, Eduard Marin, Wim Lamotte, Peter Quax, Dave Singelée et Bart Preneel, « Physical-layer fingerprinting of LoRa devices using supervised and zero-shot learning », Proceedings of the 10th ACM Conference on Security and Privacy in Wireless and Mobile Networks - WiSec '17,‎ 2014, p. 58 - 63 (DOI 10.1145/3098243.3098267)

• (en) Jiabao Yu, Aiqun Hu, Fen Zhou, Yuexiu Xing, Yi Yu, Guyue Li et Linning Peng, « Radio Frequency Fingerprint Identification Based on Denoising Autoencoders », arXiv:1907.08809 [cs, eess],‎ juillet 2019 (DOI 10.1109/WiMOB.2019.8923325)

• (en) Vasileios Lakafosis, Anya Traille, Hoseon Lee, Edward Gebara, Manos M. Tentzeris, Geral R. Dejean et Darko Kirovski, « RF Fingerprinting Physical Objects for Anticounterfeiting Applications », IEEE Transactions on Microwave Theory and Techniques, vol. 59, n^o 2,‎ février 2011, p. 504 - 514 (DOI 10.1109/TMTT.2010.2095030)

• (en) Soorya Gopalakrishnan, Metehan Cekic et Upamanyu Madhow, « RF Fingerprinting Physical Objects for Anticounterfeiting Applications », arXiv:1905.09388 [cs, eess, stat],‎ août 2019

• (en) Russ Housley et William Arbaugh, « Security problems in 802.11-based networks », Communications of the ACM, vol. 46, n^o 5,‎ mai 2003, p. 31 (DOI 10.1145/769800.769822)

• (en) L.E. Langley, « Specific emitter identification (SEI) and classical parameter fusion technology », Proceedings of WESCON '93,‎ septembre 1993, p. 377 - 381 (DOI 10.1109/WESCON.1993.488465)

• (en) Jung-Shiuan Hunag, Ruki Harwahyu et Ray-Guang Cheng, « Study of low cost mobile phone tracking system », International Symposium on Next-Generation Electronics (ISNE),‎ mai 2015, p. 1 - 4 (DOI 10.1109/ISNE.2015.7132023)

• (en) Jae-Hoon Kim et Woon-Young Yeo, « Selective RF Fingerprint Scanning for Large-Scale Wi-Fi Positioning Systems », Journal of Network and Systems Management, vol. 23, n^o 4,‎ octobre 2015, p. 902 - 919 (DOI 10.1007/s10922-014-9318-4)

• (en) Tao Yu, Azril Haniz, Kentaro Sano, Ryosuke Iwata, Ryouta Kosaka, Yusuke Kuki, Gia Khanh Tran, Jun-ichi Takada et Kei Sakaguchi, « A Guide of Fingerprint Based Radio Emitter Localization Using Multiple Sensors », IEICE Transactions on Communications, vol. E101.B, n^o 10,‎ octobre 2018, p. 2104-2119 (DOI 10.1587/transcom.2017NEI0004).  

• (en) Wilson Sakpere, Michael Adeye-Oshin et Nhlanhla B. W. Mlitwa, « A state-of-the-art survey of indoor positioning and navigation systems and technologies », South African Computer Journal, vol. 29, n^o 3,‎ 2017, p. 145-197 (DOI 10.18489/sacj.v29i3.452)

• (en) Boris Danev et Srdjan Capkun, « Transient-based identification of wireless sensor nodes », Proceedings of the 2009 International Conference on Information Processing in Sensor Networks,‎ 2009, p. 25-36 (ISBN 978-1-4244-5108-1).  

• (en) Gianmarco Baldini et Gary Stery, « A Survey of Techniques for the Identification of Mobile Phones Using the Physical Fingerprints of the Built-In Components », IEEE Communications Surveys Tutorials, vol. 19, n^o 3,‎ 2017, p. 1761-1789 (DOI 10.1109/COMST.2017.2694487)

• (en) Sergey Bratus, Cory Cornelius, David Kotz et Daniel Peebles, « Active behavioral fingerprinting of wireless devices », Proceedings of the first ACM conference on Wireless network security - WiSec '08,‎ 2008, p. 56 (DOI 10.1145/1352533.1352543)

• (en) Feiyi Xie, Songlin Chen, Yi Chen, Runfa Liao et Hong Wen, « Algorithm and implementation of radio frequency fingerprinting based on multi-resolution analysis », 2017 IEEE 5th International Symposium on Electromagnetic Compatibility (EMC-Beijing),‎ octobre 2017, p. 1-6 (DOI 10.1109/EMC-B.2017.8260397).  

• (en) A.K. Jain, Lin Hong, D. Pankanti et R. Bolle, « An identity-authentication system using fingerprints », Proceedings of the IEEE, vol. 85, n^o 9,‎ septembre 1997, p. 1365-1388 (DOI 10.1109/5.628674)

• (en) Saeed Ur Rehman, Kevin Sowerby et Colin Coghill, « Analysis of receiver front end on the performance of RF fingerprinting », 2012 IEEE 23rd International Symposium on Personal, Indoor and Mobile Radio Communications - (PIMRC),‎ septembre 2012, p. 2494-1499 (DOI 10.1109/PIMRC.2012.6362777).  

• (en) K. J. Ellis et N. Serinken, « Characteristics of radio transmitter fingerprints », Radio Science, vol. 36, n^o 4,‎ 2001, p. 585-597 (DOI 10.1029/2000RS002345).  

• (en) J. Mitola et G.Q. Maguire, « Cognitive radio: making software radios more personal », IEEE Personal Communications, vol. 6, n^o 4,‎ août 1999, p. 13-18 (DOI 10.1109/98.788210)

• (en) Qiang Xu, Rong Zheng, Walid Saad et Zhu Han, « Device Fingerprinting in Wireless Networks: Challenges and Opportunities », IEEE Communications Surveys Tutorials, vol. 18, n^o 1,‎ 2016, p. 94-104 (DOI 10.1109/COMST.2015.2476338)

• (en) Chalermek Intanagonwiwat, Ramesh Govindan et Deborah Estrin, « Directed diffusion: a scalable and robust communication paradigm for sensor networks », Proceedings of the 6th annual international conference on Mobile computing and networking - MobiCom '00,‎ 2000, p. 56-67 (DOI 10.1145/345910.345920)

• (en) Yin Chen, Dimitrio Lymberopoulos, Jie Liu et Bodhi Priyantha, « FM-based indoor localization », Proceedings of the 10th international conference on Mobile systems, applications, and services - MobiSys '12,‎ 2012, p. 169 (DOI 10.1145/2307636.2307653)

• (en) L. Sun et W. Kisner., « Fractal segmentation of signal from noise for radio transmitter fingerprinting », Conference Proceedings. IEEE Canadian Conference on Electrical and Computer Engineering (Cat. No.98TH8341), vol. 2,‎ mai 1998, p. 561-564 (DOI 10.1109/CCECE.1998.685558)

• (en) nansai Hu et Yu-Dong Yao, « Identification of legacy radios in a cognitive radio network using a radio frequency fingerprinting based method », 2012 IEEE International Conference on Communications (ICC),‎ juin 2012, p. 1597-1602 (DOI 10.1109/ICC.2012.6364436)

• (en) Loh Chin Choong Desmond, Cho Chia Yuan, Tan Chun Pheng et Ri Seng Lee, « Identifying unique devices through wireless fingerprinting », Proceedings of the first ACM conference on Wireless network security - WiSec '08,‎ 2008, p. 46 (DOI 10.1145/1352533.1352542).  

• (en) Kasper Bonne Rasmussen et Srdjan Capkun, « Implications of radio fingerprinting on the security of sensor networks », 2007 Third International Conference on Security and Privacy in Communications Networks and the Workshops - SecureComm 2007,‎ septembre 2007, p. 331-340 (DOI 10.1109/SECCOM.2007.4550352)

• (en) Y. Shi et M. A. Jensen, « Improved Radiometric Identification of Wireless Devices Using MIMO Transmission », IEEE Transactions on Information Forensics and Security, vol. 6, n^o 4,‎ décembre 2011, p. 1346-1354 (DOI 10.1109/TIFS.2011.2162949)

• (en) Hiren J. Patel, Michael A. Temple et Rusty O. Baldwin, « Improving ZigBee Device Network Authentication Using Ensemble Decision Tree Classifiers With Radio Frequency Distinct Native Attribute Fingerprinting », IEEE Transactions on Reliability, vol. 64, n^o 1,‎ mars 2015, p. 221-233 (DOI 10.1109/TR.2014.2372432)

• (en) K. Pahlavan, Xinrong Li et J.P. Makela, « Indoor geolocation science and technology », IEEE Communications Magazine, vol. 40, n^o 2,‎ février 2002, p. 112-118 (DOI 10.1109/35.983917)

• (en) William E. Cobb, Eric D. Laspe, Rusty O. Baldwin, Michael A. Temple et Yong C. Kim, « Intrinsic Physical-Layer Authentication of Integrated Circuits », IEEE Transactions on Information Forensics and Security, vol. 7, n^o 1,‎ février 2012, p. 14-24 (DOI 10.1109/TIFS.2011.2160170)

• (en) J. Hightower et G. Borriello, « Location systems for ubiquitous computing », Computer, vol. 34, n^o 8,‎ août 2001, p. 57-66 (DOI 10.1109/2.940014)

• (en) Nissanka B. Priyantha, Anit Chakraborty et Hari Balakrishnan, « The Cricket Location-support System », Proceedings of the 6th Annual International Conference on Mobile Computing and Networking,‎ 2000, p. 32-43 (DOI 10.1145/345910.345917)

• (en) I. Anderson et H. Muller, « Towards Qualitative Positioning for Pervasive Environments », EUROCON 2005 - The International Conference on "Computer as a Tool", vol. 1,‎ novembre 2005, p. 724-727 (DOI 10.1109/EURCON.2005.1630033)

• (en) J. Toonstra et W. Kinster, « Transient analysis and genetic algorithms for classification », IEEE WESCANEX 95. Communications, Power, and Computing. Conference Proceedings, vol. 2,‎ novembre 1995, p. 432-437 (DOI 10.1109/WESCAN.1995.494069).  

• (en) William C. Suski Il, Michael A. Temple, Michael J. Mendenhall et Robert F. Mills, « Using Spectral Fingerprints to Improve Wireless Network Security », IEEE GLOBECOM 2008 - 2008 IEEE Global Telecommunications Conference,‎ novembre 2008, p. 1-5 (DOI 10.1109/GLOCOM.2008.ECP.421)

• (en) Meg McGinity, « Weaving a wireless safety net », Communications of the ACM, vol. 47, n^o 9,‎ septembre 2004, p. 15 (DOI 10.1145/1015864.1015877)

• (en) S. He et S.-G. Chan, « Wi-Fi Fingerprint-Based Indoor Positioning: Recent Advances and Comparisons », IEEE Communications Surveys Tutorials, vol. 18, n^o 1,‎ 2016, p. 466-490 (DOI 10.1109/COMST.2015.2464084)

• (en) K. Pahlavan, P. Krishnamurthy et A. Beneat, « Wideband radio propagation modeling for indoor geolocation applications », IEEE Communications Magazine, vol. 36, n^o 4,‎ avril 1998, p. 60-65 (DOI 10.1109/35.667414)

• (en) Vladimir Brik, Suman Banerjee, Marco Gruteser et Sangho Oh, « Wireless device identification with radiometric signatures », Proceedings of the 14th ACM international conference on Mobile computing and networking - MobiCom '08,‎ 2008, p. 116-127 (DOI 10.1145/1409944.1409959).  

• (en) D. A. Knox et T. Kunz, « Wireless Fingerprints Inside a Wireless Sensor Network », ACM Transactions on Sensor Networks, vol. 11, n^o 2,‎ mars 2015, p. 1-30 (DOI 10.1145/2658999)

• (en) Wenhao Wang, Zhi Shu, Sixu Piao, Bocheng Zhu et Kui Ren, « Wireless Physical-Layer Identification: Modeling and Validation », IEEE Transactions on Information Forensics and Security, vol. 11, n^o 9,‎ septembre 2016, p. 2091-2106 (DOI 10.1109/TIFS.2016.2552146)

• (en) Tadayoshi Kohno, Andre Broido et K.C. Claffy, « Remote Physical Device Fingerprinting », IEEE Transactions on Dependable and Secure Computing, vol. 2, n^o 2,‎ avril-juin 2005, p. 93-108 (DOI 10.1109/TDSC.2005.26)

• (en) Kai Zeng, Kannan Govindan et Prasant Mohapatra, « Non-cryptographic authentication and identification in wireless networks [Security and Privacy in Emerging Wireless Networks] », IEEE Wireless Communications, vol. 17, n^o 5,‎ octobre 2010, p. 56-62 (DOI 10.1109/MWC.2010.5601959).  

• (en) Saeed Ur Rehman, Kevin W. Sowerby et Colin Coghill, « Analysis of impersonation attacks on systems using RFfingerprinting and low-end receivers », Journal of Computer and System Science, vol. 80, n^o 3,‎ juin 2013, p. 591-601 (DOI 10.1016/j.jcss.2013.06.013).  

• (en) Yiliang Liu, Hsia-Hwa Chen et Liangmin Wang, « Physical Layer Security for Next Generation Wireless Networks: Theories, Technologies, and Challenges », IEEE Communications Surveys Tutorials, vol. 19, n^o 1,‎ 2017, p. 347-376 (DOI 10.1109/COMST.2016.2598968).  

• (en) Linning Peng, Aiqun Hu, Junqing Zhang, Yu Jiang, Jiabao Yu et Yan Yan, « Design of a Hybrid RF Fingerprint Extraction and Device Classification Scheme », IEEE Internet of Things Journal, vol. 6, n^o 1,‎ février 2019, p. 349-360 (DOI 10.1109/JIOT.2018.2838071).  

• (en) Saeed Ur Rehman, Kevin W. Sowerby, Shafiq Alam et Iman Ardekani, « Portability of an RF fingerprint of a wireless transmitter », 2014 IEEE Conference on Communications and Network Security,‎ octobre 2014, p. 151-156 (DOI 10.1109/CNS.2014.6997481)

• (en) Soorya Gopalakrishnan, Methan Cekic et Upamanyu Madhow, « Robust Wireless Fingerprinting via Complex-Valued Neural Networks », arXiv:1905.09388 [cs, eess, stat],‎ août 2019

• (en) « Digital cellular telecommunications system (Phase 2+) — Radio Transmission and Reception — 3GPP TS 05.05 version 8.20.0 », sur ETSI (consulté le 30 novembre 2019)

• (en) Mikko Valkama, Andreas Springer et Gernot Hueber, « Digital signal processing for reducing the effects of RF imperfections in radio devices — An overview », Proceedings of 2010 IEEE International Symposium on Circuits and Systems,‎ mai 2010, p. 813-816 (DOI 10.1109/ISCAS.2010.5537444).  

• (en) R. Reising, A. Temple et J. Mendenhall, « Improved wireless security for GMSK based devices using RF fingerprinting », International Journal of Electronic Security and Digital Forensics,‎ 2010, p. 41-59 (DOI 10.1504/IJESDF.2010.032330).  

• (en) Jacob Hasse, Thomas Gloe et Martin Beck, « Forensic identification of GSM mobile phones », Proceedings of the first ACM workshop on Information hiding and multimedia security,‎ 2013, p. 131-140 (DOI 10.1145/2482513.2482529).  

 

•   Portail de la radio
•   Portail des télécommunications