Taktversatzbasierte Geräteidentifikation

Master-Studiengang Information Security

Dipl.-Ing. Christoph Mahrl, BSc

Betreuer: FH-Prof. Mag. Dr. Simon Tjoa

Ausgangslage

Die Pendeluhr im Esszimmer schlägt zwölf Uhr. Fast fünf Minuten zu früh. Und das, obwohl die Uhrzeit erst letzte Woche neu eingestellt wurde. Diese Gangungenauigkeit ist für mechanische Uhren nicht unüblich, so stellen Abweichungen von +/-30 Sekunden pro Tag durchaus normale Werte dar. Aber nicht alle Uhren sind gleich. Minimale physische Abweichungen beim Herstellungsprozess oder externe Einflussgrößen wie Umgebungstemperatur, Luftfeuchtigkeit oder etwa die Beschaffenheit der Zahnrädchen im Uhrenwerk beeinflussen die Genauigkeit der Uhr und machen sie letztendlich einzigartig.

Inwiefern ist das für diese Arbeit relevant? Ganz einfach: Was für mechanische Uhren gilt, gilt eben auch für digitale Uhren. Und zwar betrifft dies nicht nur jene, die auf dem Handgelenk getragen werden, sondern vielmehr alle Geräte, die eine digitale Uhrzeit bereitstellen, wie Smartphones, Computer, etc. Die in diesen Geräten verbauten Oszillatoren, die als digitale Uhrenwerke zu verstehen sind, weichen aufgrund physischer Eigenschaften mehr oder weniger von ihrer nominalen Taktfrequenz ab. Dies schlägt sich in eine bestimmte Gangungenauigkeit nieder, die letztendlich als eindeutiges Identifizierungsmerkmal zur Unterscheidung von Geräten herangezogen werden kann. Auf Basis dieses einzigartigen Merkmals erschließen sich eine Vielzahl an bedeutsamen Einsatzmöglichkeiten, die von Anwendungen in der IT-Forensik bis hin zu Anwendungen im Bereich der Multi-Faktor-Authentifizierung reichen können.

Ziel

Auf modernen Computersystemen ist es mittlerweile Gang und Gebe, dass Zeitsynchronisierungsprotokolle Ungenauigkeiten des Oszillators ausmerzen und somit die Uhrzeit stets aktuell halten. Ziel der Arbeit ist es daher, eine Methode zu entwickeln, mit welcher physische Geräte auf Basis dieser Ungenauigkeiten, trotz Zeitsynchronisierung, eindeutig identifiziert werden können.

Ergebnis

Ergebnis dieser Arbeit ist eine neuartige Methode zur Identifizierung von physischen Geräten. In einer experimentellen Umgebung wurde der Verlauf der Zeitabweichung von verschiedenen Geräten als Signal interpretiert. Durch Korrelation der Signale sowie einer Datenanalyse konnten die Geräte in den Experimenten erfolgreich voneinander unterschieden werden.

Aufbauend auf den Erkenntnissen der durchgeführten Experimente wurden schließlich noch offene Punkte, wie die Praxistauglichkeit oder Einschränkungen dieser neuartigen Methode, für weiterführende Arbeiten diskutiert.