Empreinte radio
Une empreinte radio est un moyen d'identifier de manière unique un appareil possédant des composants radio à partir du signal émis. Elle se construit suivant des caractéristiques du signal analogique émis par un appareil sans-fil et est compliquée à imiter. L'utilisation des empreintes radio permet d'authentifier des appareils de manière plus fiable et plus légère que les algorithmes cryptographiques, pouvant également constituer par exemple une preuve criminalistique. La construction d'une empreinte radio est un processus complexe se basant sur la couche physique des appareils, s'effectuant majoritairement de manière passive. Les méthodes utilisées sont dans la plupart des cas spécifiques à des protocoles de communication sans-fil (Wi-Fi, Bluetooth, GSM...). Les travaux de recherche essayent encore de montrer la possibilité de construire une empreinte radio dans des conditions réelles et non de laboratoire. Les empreintes radio peuvent devenir un nouveau moyen de détecter une intrusion dans un système informatique, servir de preuve d'authentification. Mais dans des situations bien précises, il a été possible de falsifier l'empreinte radio.
DĂ©finition
L’empreinte radio est une technique qui permet d’identifier un transmetteur grâce à son émission électromagnétique[1]. Plus précisément, elle permet de reconnaître un appareil sans-fil grâce aux caractéristiques présentes dans la forme du signal analogique de celui-ci[1]. En effet, lors du processus de fabrication, la précision de création de chaque composant ne peut pas être parfaite. Par conséquent, il existe nécessairement pour chaque composant une différence entre la valeur voulue et la valeur réellement obtenue[2]. L’intuition derrière la création des techniques d’empreintes radio est que la somme de ces différences minimes est différente entre chaque appareil[2] et ne peut être ni répliquée ni copiée d’un appareil à un autre, tout comme le comportement humain ou les empreintes digitales[3].
Applications des empreintes radio
Authentification
Il est nécessaire dans un contexte informatique de pouvoir s'assurer de l'identité de son interlocuteur. Afin de s'assurer que celui-ci est légitime, les développeurs utilisent généralement des moyens cryptographiques[4]. Cependant ces techniques ne sont pas nécessairement adaptées à des réseaux sans-fils étendus qui peuvent être soumis à de grosses contraintes environnementales et de puissance de calcul. Il est donc nécessaire de trouver de nouvelles techniques d'authentification et les empreintes radios peuvent remplir ce rôle[5].
De même, il existe des techniques pour se faire passer pour un interlocuteur comme le Mac Spoofing ou encore l'attaque de l'homme du milieu. L'utilisation d'une technique de reconnaissance d'empreintes radio permettrait d'éviter ou de mitiger ce genre d'attaques sur des systèmes informatique sans-fil[6]. En 2019, Tian propose une méthode utilisant les empreintes radio pour prévenir les attaques de l'homme du milieu dans le cadre de l'internet des objets industriel[7].
Dans le monde de l'internet des objets, les capteurs sont souvent bas de gamme. Ils sont donc soumis à des problèmes de puissance de calcul qui peuvent se révéler problématique pour implémenter les méthodes cryptographiques habituellement utilisées dans de plus gros systèmes[4]. De plus, il est parfois difficile de mettre à jour les clés de chiffrement ou les algorithmes de chiffrement qui sont partagés par les capteurs[4]. Il est donc nécessaire de mettre en place une méthode d'authentification légère et efficace pour ces appareils[4].
Criminalistique
L'identité des utilisateurs d'un réseau et de ses services comme Internet sont majoritairement reconnus et enregistrés grâce à leurs comptes utilisateur, leurs adresses IP et leurs adresses MAC[6]. C'est un problème pour les enquêtes criminelles quand les identités virtuelles de personnes et d'appareils ont été entièrement usurpées. En effet, les différentes traces laissées sur les réseaux peuvent amener les enquêteurs à désigner un faux coupable plutôt que d'identifier l'attaquant. Ce problème pourrait être résolu dans les réseaux sans-fil si les empreintes radios peuvent être utilisées comme moyen d'identification d'appareils uniques[6].
Construction d'une empreinte radio
Pour identifier précisément un appareil, une empreinte doit être unique c’est-a-dire contenir une ou des informations qui la distingue des autres. C'est-à -dire qu'elles doivent posséder un certain nombre de caractéristiques qui permettent de différencier un appareil des autres sans erreur[8]. De plus, elle doit être stable dans le temps. En effet, si une empreinte diffère selon la période à laquelle elle est prise, la difficulté pour identifier un appareil sera bien plus grande[9]
La construction d'une empreinte radio repose sur les particularités des composants des appareils. Un téléphone mobile est constitué d'un grand nombre de pièces, en particulier celles composant son interface réseau tel que l'émetteur et le récepteur radio, le convertisseur numérique-analogique et analogique-numérique, le filtre passe-bande, ou encore les différents amplificateurs. Chaque composant provenant de la même chaîne de production possède des propriétés différentes[10]. Le standard GSM définit une tolérance d'erreurs pour les transmissions radio[11]. Cette tolérance amène à produire et à commercialiser des téléphones mobiles avec certaines imperfections sur les composants radio. Ces différences apparaissent sur différentes parties du téléphone mobile[12]. Des imperfections peuvent être observées sur les convertisseurs numérique-analogique et analogique-numérique, les oscillateurs, les amplificateurs de puissance des transmetteurs[12]... Ces différentes erreurs peuvent être mesurées et utilisées afin de constituer une empreinte de la fréquence radio d'un téléphone mobile de manière unique[13] - [10].
La création d'une empreinte radio peut être basée sur : les transitoires, la modulation du signal[14] - [3], le spectre du signal[15].
Identification basée sur les transitoires
Un transmetteur radio qui s'allume et se prépare à envoyer des données produit un signal transitoire dont la fonction est d'atteindre la fréquence utilisée par la transmission[16]. Ce signal transitoire est affecté par les caractéristiques des circuits composant le transmetteur[17] et il a été déterminé que les différences entre chacun des signaux transitoires étaient suffisamment élevées pour permettre l'identification du transmetteur[16].
L'identification de l'émetteur d'un signal transitoire est constituée de quatre phases[18] :
- L'extraction de caractéristiques du signal numérique
- La détection du début du transitoire grâce à ces caractéristiques
- L'extraction de l'empreinte radio
- La comparaison de l'empreinte radio avec celles connues par le récepteur pour identifier le transmetteur
La phase la plus critique dans l'identification de l'émetteur est la phase de détection du début du signal transitoire[18]. En effet, une détection insuffisamment précise peut affecter la phase d'extraction de l'empreinte et ainsi résulter en une erreur d'identification de l'appareil. Selon Jeyanthi Hall en 2003[19], les caractéristiques associées à la phase du signal sont plus avantageuses à utiliser que celles associées à l'amplitude. Puisque la phase est moins sensible au bruit et aux interférences, l'empreinte radio fluctue moins. De plus, la pente de la phase est linéaire dès le début du transitoire, ce qui rend les algorithmes de détection plus efficaces[20].
Les différences entre chaque signal transitoire sont trop petites pour empêcher leur comparaison directe. Cependant en appliquant une transformation au signal, on peut suffisamment exacerber ces différences pour permettre l'identification du transmetteur. Cela est possible grâce à la capacité de l'ondelette à détecter les caractéristiques des signaux transitoires et à celle de l'algorithme génétique d'extraire ces caractéristiques du signal[16].
Il a été montré par Boris Danev en 2009[21] qu'un récepteur haut-de-gamme combiné à des analyses statistiques pouvait distinguer entre différents appareils d'un même modèle et d'un même constructeur.
Identification basée sur la modulation du signal
Dans la méthode basée sur la modulation du signal, ce sont les différences par rapport au signal théorique qui sont utilisées pour réaliser l'empreinte radio[22]. On effectue le calcul sur une portion du signal, appelée une trame. Cependant, effectuer la mesure sur plusieurs trames augmente la précision de l'empreinte[23]. En effet, les distorsions causées par les imperfections du matériel seront les mêmes sur plusieurs trames; là où les distorsions causées par le bruit ou l'environnement seront plus aléatoires[23].
Par opposition à la méthode basée sur les signaux transitoires qui peuvent se révéler très compliqués à détecter[24], la modulation du signal donne une forme d'onde bien définie et de faible complexité, ce qui rend les opérations sur le signal plus simples[24].
Identification basée sur la modulation à déplacement minimum gaussien
Pour émettre un signal radio, le téléphone portable doit transformer le signal numérique en un signal analogique. Cette étape d'émission de données est la modulation. Comme pour 802.11, il a été montré qu'il était possible de construire des empreintes radio à partir de la modulation du signal suivant différents paramètres tels que la phase et la fréquence[13] - [10]. En 2010, il a été montré dans des conditions de laboratoires qu'il était possible d'identifier un appareil GSM à partir de la fréquence instantanée et de la synchronisation du signal[25]. Les émetteurs étudiés étaient statiques et limités au nombre de 3[26].
Les transmissions bursts (en) du protocole GSM, qui sont des transferts de données à haute-fréquence sur de courts intervalles de temps, sont modulées par l'algorithme à déplacement minimum gaussien et ont des valeurs théoriques pouvant être calculées. Les différentes imperfections lors de la fabrication des composants du téléphone portable vont amener à créer un bruit sur les transmissions bursts (en). Il est de ce fait possible de calculer une différence entre les erreurs et le signal désiré[10]. Ce bruit peut être à l'origine de la puissance du signal, la fréquence... Avant de construire l'empreinte radio, il faut éliminer les différentes valeurs pouvant varier de manière aléatoire. Par exemple, le niveau de puissance du signal peut varier en fonction des conditions environnementales[10]. Pour une comparaison invariable, le signal en phase et quadratique peut être normalisé[10]. De plus, les spécifications de GSM obligent d'avoir un niveau de puissance constant durant la transmission burst[27], il est ainsi plus facile de construire l'empreinte radio.
À partir de là , il a été possible de construire une empreinte radio suivant plusieurs métriques d'erreurs du signal (vecteur d'erreurs...) lors de la modulation à déplacement minimum gaussien[28]. Il a été montré empiriquement qu'il était possible d'identifier de manière unique 16 téléphones mobiles (dont des téléphones similaires) avec un taux de réussite 97.62%[29]. Les conditions expérimentales sont en laboratoire et non dans des conditions réelles sujets au déplacement des appareils, au changement de température...
Évaluation des performances
Les empreintes radio peuvent être utilisées pour identifier des transmetteurs[1]. Leur principal avantage est que leur extraction se base sur les caractéristiques physiques de l'émetteur et par conséquent est indépendante des donnés envoyées[17] et ne nécessite pas de modification du matériel[30]. De même, puisqu'elle se base sur la couche physique du modèle OSI, elle est difficilement copiable ou réplicable, ce qui en fait une bonne défense contre les attaques par clonage ou les attaque par l'homme du milieu[17]. De plus, la procédure d'extraction de l'empreinte radio est facile à réaliser en temps réel[17].
Cependant, selon Linning Peng[15], en 2019, il est encore nécessaire de réaliser des études plus profondes pour prouver que les empreintes radios sont suffisamment robustes pour être utilisées en conditions réelles. Beaucoup de prototypes expérimentaux ont utilisé un nombre limité d'appareils[15] et sont particulièrement sensibles aux conditions environnementales[15]. De plus, contrairement aux expériences, les phases de test et de classification ne seront pas réalisées sur la même période ou avec le même récepteur[15].
La qualité du receveur a aussi une implication sur la qualité de l'empreinte radio. Saeed Ur Rehman estime en 2012[1] que dans la majorité des expériences qui ont été effectuées grâce à des récepteurs dotés de composant de haute qualité. La précision de la classification des empreintes radio varie selon les récepteurs pour un même ensemble d'émetteurs et des récepteurs de basse qualité[31]. Effectivement, les composants analogiques des récepteurs ont leurs propres imperfections qui influent sur et détériorent la qualité des empreintes radios[1] - [32].
Par conséquent, il est nécessaire de prendre en compte la spécificité de chaque récepteur au moment de l'extraction de l'empreinte radio[33]. Les empreintes sont en réalité uniques à chaque récepteur [34] - [35] et ne peuvent donc pas être transférés d'un appareil à un autre[36]. Il est cependant possible de mettre en place une classification avec des récepteurs de basse qualité [34] même si le déploiement pratique de l'empreinte radio se montrera plus nettement compliqué[34].
Les expériences[37] ont montré que la technique basée sur les signaux transitoires a un très faible taux d'erreurs. Elle est efficace pour identifier des transmetteurs sans-fil[17]. Elle a l'avantage de se baser sur les signaux transitoires qui sont communs à tous les transmetteurs[31]. Cependant, elle nécessite un récepteur doté de grosses capacités d'échantillonnage puisque le temps du signal transitoire est très court[31] et des composants trop bas de gamme pourraient compromettre la classification[15]. De plus, elle est très sensible à la position des appareils et des antennes[15].
Au contraire, la technique basée sur la modulation du signal est facile à implémenter sur du matériel de basse qualité[31] - [15]. Selon Tian en 2019, les avantages de la technique basée sur la modulation du signal comparés à celle basée sur les signaux transitoires feront que plus de méthodes pour la première seront proposées par la recherche dans le futur[17].
Sécurité et falsification
Détection d'intrusion dans un système informatique
Dans les réseaux sans-fil, il est particulièrement aisé d'usurper une identité. Dans le cas du MAC spoofing, il suffit de récupérer l'adresse d'un appareil légitime qui la diffuse dans le réseau et de modifier la sienne pour accéder au réseau[38]. En 2004, Jeyanthi Hall[38] prouve que les empreintes radios peuvent être utilisées pour identifier les appareils légitimes et les différencier des appareils ayant usurpé une adresse MAC. Puisque les empreintes radios sont dépendantes des caractéristiques de leur matériel qui sont uniques, l'empreinte ne peut pas être forgée à moins que l'entièreté du circuit ne soit répliqué.
Falsification et usurpation d'identité
L'un des problèmes des méthodes d'authentification basées sur les empreintes radio est qu'elles sont sensibles aux attaques par usurpation d'identité ou aux attaques par rejeu si l'attaquant est plus puissant que le défenseur[3].
Pour qu'une attaque par usurpation d'identité sur une empreinte radio soit réussie, il n'est pas nécessaire que l'empreinte radio de l'attaquant soit parfaite. En effet, il suffit que les différences entre l'empreinte radio légitime et l'empreinte radio forgée soit inférieure au seuil de tolérance de l'application[39].
Dans une telle attaque, le but de l'usurpateur est de rejouer le signal d'un utilisateur légitime pour que le système d'authentification soit compromis et que le récepteur ne soit pas capable de différencier entre un appareil légitime et un appareil pirate[40].
En 2010, Boris Danev[39] met en place deux techniques pour attaquer un récepteur. Il considère alors que l'attaquant est en possession de tout le matériel nécessaire pour mesurer et reproduire n'importe quel signal n'importe où et qu'il peut construire un deuxième récepteur pour simuler toute la création de l'empreinte par le receveur.
- Usurpation par rejeu de caractéristiques : dans cette attaque, le signal radio de l'attaquant est modifié de manière que ses caractéristiques se rapprochent de celles de l'appareil usurpé. Cette attaque suppose que l'attaquant connaisse les caractéristiques et l'algorithme utilisés par le défenseur pour créer l'empreinte radio[39].
- Usurpation par rejeu de signal: Dans cette attaque, le signal radio de l'appareil usurpé est enregistré et retransmis sans aucune modification. Il n'y alors pas besoin que l'attaquant connaisse les caractéristiques et l'algorithme utilisés par le défenseur pour créer l'empreinte radio[39].
Cependant, Boris Danev a utilisé un équipement très sophistiqué pour mettre en place ses attaques et des capacités illimitées de l'attaquant sur le système, ce qui rend l'attaque impraticable en temps réel[40].
Références
- Rehman 2012, p. 2494
- Xie 2017, p. 1
- Zeng 2010, p. 57
- Peng 2019, p. 349
- Zeng 2010, p. 56
- Desmond 2008, p. 53
- Tian 2019, p. 7985
- Ellis 2001, p. 588
- Ellis 2001, p. 592
- Hasse 2013, p. 135
- Digital cellular telecommunications system (Phase 2+) — Radio Transmission and Reception — 3GPP TS 05.05 version 8.20.0 GSM2005
- Valkama 2010, p. 814
- Reising 2010, p. 41
- Rehman 2012, p. 2495
- Peng 2019, p. 350
- Toonstra 1995, p. 432
- Tian 2019, p. 7982
- Hall 2003, p. 1
- Hall 2003, p. 4
- Hall 2003, p. 5
- Danev 2009, p. 25
- Brik 2008, p. 90
- Brik 2008, p. 94
- Brik 2008, p. 93
- Reising 2010, p. 58
- Reising 2010, p. 57
- GSM 2005
- Hasse 2013, p. 136
- Hasse 2013, p. 140
- Liu 2017, p. 369
- Rehman 2013, p. 592
- Rehman 2013, p. 599
- Rehman 2012, p. 2498
- Rehman 2013, p. 600
- Rehman 2014, p. 153
- Rehman 2014, p. 155
- Danev 2010, p. 93
- Hall 2004, p. 1
- Danev 2010, p. 90
- Rehman 2013, p. 593
Bibliographie
: document utilisé comme source pour la rédaction de cet article.
- (en) S. U. Rehman, K. W. Sowerby, S. Alam et I. Ardekani, « Radio frequency fingerprinting and its challenges », IEEE Conference on Communications and Network Security, San Francisco, CA,‎ , p. 496-497 (DOI 10.1109/CNS.2014.6997522)
- (en) Jeyanthi Hall, Michel Barbeau et Evangelos Kranakis, « Detection of Transient in Radio Frequency Fingerprinting Using Signal Phase », Proceedings of IASTED International Conference on Wireless and Optical Communications (WOC), Banff, Alberta,‎ .
- (en) Jeyanthi Hall, Michel Barbeau et Evangelos Kranakis, « Enhancing intrusion detection in wireless networks using radio frequency fingerprinting (extended abstract) », In Proceedings of the 3rd IASTED International Conference on Communications, Internet and Information Technology (CIIT),‎ .
- (en) Q. Xu, R. Zheng, W. Sdaa et I. Ardekani, « Device Fingerprinting in Wireless Networks: Challenges and Opportunities », IEEE Communications Surveys & Tutorials, vol. 18, no 1,‎ , p. 94-104 (DOI 10.1109/CNS.2014.6997522)
- (en) A. Candore, K. Ovunc et K. Farinaz, « Robust stable radiometric fingerprinting for wireless devices », IEEE International Workshop on Hardware-Oriented Security and Trust, Francisco, CA,‎ , p. 43-49 (DOI 10.1109/HST.2009.5224969)
- (en) E. Martin, « Multimode radio fingerprinting for localization », 2011 IEEE Radio and Wireless Symposium,‎ , p. 383-386 (DOI 10.1109/RWS.2011.5725500)
- (en) Q. Tian, Y. Lin, X. Guo, J. Wen, Y. Fang, J. Rodriguez et S. Mumtaz, « New Security Mechanisms of High-Reliability IoT Communication Based on Radio Frequency Fingerprint », IEEE Internet of Things Journal,‎ , p. 7980 - 7987 (DOI 10.1109/JIOT.2019.2913627).
- (en) Dan Shan, Kai Zeng, Weidong Xiang, Paul Richardson et Yan Dong, « PHY-CRAM: Physical Layer Challenge-Response Authentication Mechanism for Wireless Networks », IEEE Journal on Selected Areas in Communications, vol. 31, no 9,‎ , p. 1817 - 1827 (DOI 10.1109/JSAC.2013.130914)
- (en) Boris Danev, Heinrich Luecken, Srdjan Capkun et Karim El Defrawy, « Attacks on physical-layer identification », Proceedings of the third ACM conference on Wireless network security - WiSec '10,‎ , p. 89 (DOI 10.1145/1741866.1741882).
- (en) Xianru Du, Dan Shan, Kai Zeng et Lauren Huie, « Physical layer challenge-response authentication in wireless networks with relay », IEEE Conference on Computer Communications,‎ , p. 1276 - 1284 (DOI 10.1109/INFOCOM.2014.6848060)
- (en) Pieter Robyns, Eduard Marin, Wim Lamotte, Peter Quax, Dave Singelée et Bart Preneel, « Physical-layer fingerprinting of LoRa devices using supervised and zero-shot learning », Proceedings of the 10th ACM Conference on Security and Privacy in Wireless and Mobile Networks - WiSec '17,‎ , p. 58 - 63 (DOI 10.1145/3098243.3098267)
- (en) Jiabao Yu, Aiqun Hu, Fen Zhou, Yuexiu Xing, Yi Yu, Guyue Li et Linning Peng, « Radio Frequency Fingerprint Identification Based on Denoising Autoencoders », arXiv:1907.08809 [cs, eess],‎ (DOI 10.1109/WiMOB.2019.8923325)
- (en) Vasileios Lakafosis, Anya Traille, Hoseon Lee, Edward Gebara, Manos M. Tentzeris, Geral R. Dejean et Darko Kirovski, « RF Fingerprinting Physical Objects for Anticounterfeiting Applications », IEEE Transactions on Microwave Theory and Techniques, vol. 59, no 2,‎ , p. 504 - 514 (DOI 10.1109/TMTT.2010.2095030)
- (en) Soorya Gopalakrishnan, Metehan Cekic et Upamanyu Madhow, « RF Fingerprinting Physical Objects for Anticounterfeiting Applications », arXiv:1905.09388 [cs, eess, stat],‎
- (en) Russ Housley et William Arbaugh, « Security problems in 802.11-based networks », Communications of the ACM, vol. 46, no 5,‎ , p. 31 (DOI 10.1145/769800.769822)
- (en) L.E. Langley, « Specific emitter identification (SEI) and classical parameter fusion technology », Proceedings of WESCON '93,‎ , p. 377 - 381 (DOI 10.1109/WESCON.1993.488465)
- (en) Jung-Shiuan Hunag, Ruki Harwahyu et Ray-Guang Cheng, « Study of low cost mobile phone tracking system », International Symposium on Next-Generation Electronics (ISNE),‎ , p. 1 - 4 (DOI 10.1109/ISNE.2015.7132023)
- (en) Jae-Hoon Kim et Woon-Young Yeo, « Selective RF Fingerprint Scanning for Large-Scale Wi-Fi Positioning Systems », Journal of Network and Systems Management, vol. 23, no 4,‎ , p. 902 - 919 (DOI 10.1007/s10922-014-9318-4)
- (en) Tao Yu, Azril Haniz, Kentaro Sano, Ryosuke Iwata, Ryouta Kosaka, Yusuke Kuki, Gia Khanh Tran, Jun-ichi Takada et Kei Sakaguchi, « A Guide of Fingerprint Based Radio Emitter Localization Using Multiple Sensors », IEICE Transactions on Communications, vol. E101.B, no 10,‎ , p. 2104-2119 (DOI 10.1587/transcom.2017NEI0004).
- (en) Wilson Sakpere, Michael Adeye-Oshin et Nhlanhla B. W. Mlitwa, « A state-of-the-art survey of indoor positioning and navigation systems and technologies », South African Computer Journal, vol. 29, no 3,‎ , p. 145-197 (DOI 10.18489/sacj.v29i3.452)
- (en) Boris Danev et Srdjan Capkun, « Transient-based identification of wireless sensor nodes », Proceedings of the 2009 International Conference on Information Processing in Sensor Networks,‎ , p. 25-36 (ISBN 978-1-4244-5108-1).
- (en) Gianmarco Baldini et Gary Stery, « A Survey of Techniques for the Identification of Mobile Phones Using the Physical Fingerprints of the Built-In Components », IEEE Communications Surveys Tutorials, vol. 19, no 3,‎ , p. 1761-1789 (DOI 10.1109/COMST.2017.2694487)
- (en) Sergey Bratus, Cory Cornelius, David Kotz et Daniel Peebles, « Active behavioral fingerprinting of wireless devices », Proceedings of the first ACM conference on Wireless network security - WiSec '08,‎ , p. 56 (DOI 10.1145/1352533.1352543)
- (en) Feiyi Xie, Songlin Chen, Yi Chen, Runfa Liao et Hong Wen, « Algorithm and implementation of radio frequency fingerprinting based on multi-resolution analysis », 2017 IEEE 5th International Symposium on Electromagnetic Compatibility (EMC-Beijing),‎ , p. 1-6 (DOI 10.1109/EMC-B.2017.8260397).
- (en) A.K. Jain, Lin Hong, D. Pankanti et R. Bolle, « An identity-authentication system using fingerprints », Proceedings of the IEEE, vol. 85, no 9,‎ , p. 1365-1388 (DOI 10.1109/5.628674)
- (en) Saeed Ur Rehman, Kevin Sowerby et Colin Coghill, « Analysis of receiver front end on the performance of RF fingerprinting », 2012 IEEE 23rd International Symposium on Personal, Indoor and Mobile Radio Communications - (PIMRC),‎ , p. 2494-1499 (DOI 10.1109/PIMRC.2012.6362777).
- (en) K. J. Ellis et N. Serinken, « Characteristics of radio transmitter fingerprints », Radio Science, vol. 36, no 4,‎ , p. 585-597 (DOI 10.1029/2000RS002345).
- (en) J. Mitola et G.Q. Maguire, « Cognitive radio: making software radios more personal », IEEE Personal Communications, vol. 6, no 4,‎ , p. 13-18 (DOI 10.1109/98.788210)
- (en) Qiang Xu, Rong Zheng, Walid Saad et Zhu Han, « Device Fingerprinting in Wireless Networks: Challenges and Opportunities », IEEE Communications Surveys Tutorials, vol. 18, no 1,‎ , p. 94-104 (DOI 10.1109/COMST.2015.2476338)
- (en) Chalermek Intanagonwiwat, Ramesh Govindan et Deborah Estrin, « Directed diffusion: a scalable and robust communication paradigm for sensor networks », Proceedings of the 6th annual international conference on Mobile computing and networking - MobiCom '00,‎ , p. 56-67 (DOI 10.1145/345910.345920)
- (en) Yin Chen, Dimitrio Lymberopoulos, Jie Liu et Bodhi Priyantha, « FM-based indoor localization », Proceedings of the 10th international conference on Mobile systems, applications, and services - MobiSys '12,‎ , p. 169 (DOI 10.1145/2307636.2307653)
- (en) L. Sun et W. Kisner., « Fractal segmentation of signal from noise for radio transmitter fingerprinting », Conference Proceedings. IEEE Canadian Conference on Electrical and Computer Engineering (Cat. No.98TH8341), vol. 2,‎ , p. 561-564 (DOI 10.1109/CCECE.1998.685558)
- (en) nansai Hu et Yu-Dong Yao, « Identification of legacy radios in a cognitive radio network using a radio frequency fingerprinting based method », 2012 IEEE International Conference on Communications (ICC),‎ , p. 1597-1602 (DOI 10.1109/ICC.2012.6364436)
- (en) Loh Chin Choong Desmond, Cho Chia Yuan, Tan Chun Pheng et Ri Seng Lee, « Identifying unique devices through wireless fingerprinting », Proceedings of the first ACM conference on Wireless network security - WiSec '08,‎ , p. 46 (DOI 10.1145/1352533.1352542).
- (en) Kasper Bonne Rasmussen et Srdjan Capkun, « Implications of radio fingerprinting on the security of sensor networks », 2007 Third International Conference on Security and Privacy in Communications Networks and the Workshops - SecureComm 2007,‎ , p. 331-340 (DOI 10.1109/SECCOM.2007.4550352)
- (en) Y. Shi et M. A. Jensen, « Improved Radiometric Identification of Wireless Devices Using MIMO Transmission », IEEE Transactions on Information Forensics and Security, vol. 6, no 4,‎ , p. 1346-1354 (DOI 10.1109/TIFS.2011.2162949)
- (en) Hiren J. Patel, Michael A. Temple et Rusty O. Baldwin, « Improving ZigBee Device Network Authentication Using Ensemble Decision Tree Classifiers With Radio Frequency Distinct Native Attribute Fingerprinting », IEEE Transactions on Reliability, vol. 64, no 1,‎ , p. 221-233 (DOI 10.1109/TR.2014.2372432)
- (en) K. Pahlavan, Xinrong Li et J.P. Makela, « Indoor geolocation science and technology », IEEE Communications Magazine, vol. 40, no 2,‎ , p. 112-118 (DOI 10.1109/35.983917)
- (en) William E. Cobb, Eric D. Laspe, Rusty O. Baldwin, Michael A. Temple et Yong C. Kim, « Intrinsic Physical-Layer Authentication of Integrated Circuits », IEEE Transactions on Information Forensics and Security, vol. 7, no 1,‎ , p. 14-24 (DOI 10.1109/TIFS.2011.2160170)
- (en) J. Hightower et G. Borriello, « Location systems for ubiquitous computing », Computer, vol. 34, no 8,‎ , p. 57-66 (DOI 10.1109/2.940014)
- (en) Nissanka B. Priyantha, Anit Chakraborty et Hari Balakrishnan, « The Cricket Location-support System », Proceedings of the 6th Annual International Conference on Mobile Computing and Networking,‎ , p. 32-43 (DOI 10.1145/345910.345917)
- (en) I. Anderson et H. Muller, « Towards Qualitative Positioning for Pervasive Environments », EUROCON 2005 - The International Conference on "Computer as a Tool", vol. 1,‎ , p. 724-727 (DOI 10.1109/EURCON.2005.1630033)
- (en) J. Toonstra et W. Kinster, « Transient analysis and genetic algorithms for classification », IEEE WESCANEX 95. Communications, Power, and Computing. Conference Proceedings, vol. 2,‎ , p. 432-437 (DOI 10.1109/WESCAN.1995.494069).
- (en) William C. Suski Il, Michael A. Temple, Michael J. Mendenhall et Robert F. Mills, « Using Spectral Fingerprints to Improve Wireless Network Security », IEEE GLOBECOM 2008 - 2008 IEEE Global Telecommunications Conference,‎ , p. 1-5 (DOI 10.1109/GLOCOM.2008.ECP.421)
- (en) Meg McGinity, « Weaving a wireless safety net », Communications of the ACM, vol. 47, no 9,‎ , p. 15 (DOI 10.1145/1015864.1015877)
- (en) S. He et S.-G. Chan, « Wi-Fi Fingerprint-Based Indoor Positioning: Recent Advances and Comparisons », IEEE Communications Surveys Tutorials, vol. 18, no 1,‎ , p. 466-490 (DOI 10.1109/COMST.2015.2464084)
- (en) K. Pahlavan, P. Krishnamurthy et A. Beneat, « Wideband radio propagation modeling for indoor geolocation applications », IEEE Communications Magazine, vol. 36, no 4,‎ , p. 60-65 (DOI 10.1109/35.667414)
- (en) Vladimir Brik, Suman Banerjee, Marco Gruteser et Sangho Oh, « Wireless device identification with radiometric signatures », Proceedings of the 14th ACM international conference on Mobile computing and networking - MobiCom '08,‎ , p. 116-127 (DOI 10.1145/1409944.1409959).
- (en) D. A. Knox et T. Kunz, « Wireless Fingerprints Inside a Wireless Sensor Network », ACM Transactions on Sensor Networks, vol. 11, no 2,‎ , p. 1-30 (DOI 10.1145/2658999)
- (en) Wenhao Wang, Zhi Shu, Sixu Piao, Bocheng Zhu et Kui Ren, « Wireless Physical-Layer Identification: Modeling and Validation », IEEE Transactions on Information Forensics and Security, vol. 11, no 9,‎ , p. 2091-2106 (DOI 10.1109/TIFS.2016.2552146)
- (en) Tadayoshi Kohno, Andre Broido et K.C. Claffy, « Remote Physical Device Fingerprinting », IEEE Transactions on Dependable and Secure Computing, vol. 2, no 2,‎ , p. 93-108 (DOI 10.1109/TDSC.2005.26)
- (en) Kai Zeng, Kannan Govindan et Prasant Mohapatra, « Non-cryptographic authentication and identification in wireless networks [Security and Privacy in Emerging Wireless Networks] », IEEE Wireless Communications, vol. 17, no 5,‎ , p. 56-62 (DOI 10.1109/MWC.2010.5601959).
- (en) Saeed Ur Rehman, Kevin W. Sowerby et Colin Coghill, « Analysis of impersonation attacks on systems using RFfingerprinting and low-end receivers », Journal of Computer and System Science, vol. 80, no 3,‎ , p. 591-601 (DOI 10.1016/j.jcss.2013.06.013).
- (en) Yiliang Liu, Hsia-Hwa Chen et Liangmin Wang, « Physical Layer Security for Next Generation Wireless Networks: Theories, Technologies, and Challenges », IEEE Communications Surveys Tutorials, vol. 19, no 1,‎ , p. 347-376 (DOI 10.1109/COMST.2016.2598968).
- (en) Linning Peng, Aiqun Hu, Junqing Zhang, Yu Jiang, Jiabao Yu et Yan Yan, « Design of a Hybrid RF Fingerprint Extraction and Device Classification Scheme », IEEE Internet of Things Journal, vol. 6, no 1,‎ , p. 349-360 (DOI 10.1109/JIOT.2018.2838071).
- (en) Saeed Ur Rehman, Kevin W. Sowerby, Shafiq Alam et Iman Ardekani, « Portability of an RF fingerprint of a wireless transmitter », 2014 IEEE Conference on Communications and Network Security,‎ , p. 151-156 (DOI 10.1109/CNS.2014.6997481)
- (en) Soorya Gopalakrishnan, Methan Cekic et Upamanyu Madhow, « Robust Wireless Fingerprinting via Complex-Valued Neural Networks », arXiv:1905.09388 [cs, eess, stat],‎
- (en) « Digital cellular telecommunications system (Phase 2+) — Radio Transmission and Reception — 3GPP TS 05.05 version 8.20.0 », sur ETSI (consulté le )
- (en) Mikko Valkama, Andreas Springer et Gernot Hueber, « Digital signal processing for reducing the effects of RF imperfections in radio devices — An overview », Proceedings of 2010 IEEE International Symposium on Circuits and Systems,‎ , p. 813-816 (DOI 10.1109/ISCAS.2010.5537444).
- (en) R. Reising, A. Temple et J. Mendenhall, « Improved wireless security for GMSK based devices using RF fingerprinting », International Journal of Electronic Security and Digital Forensics,‎ , p. 41-59 (DOI 10.1504/IJESDF.2010.032330).
- (en) Jacob Hasse, Thomas Gloe et Martin Beck, « Forensic identification of GSM mobile phones », Proceedings of the first ACM workshop on Information hiding and multimedia security,‎ , p. 131-140 (DOI 10.1145/2482513.2482529).