CE25 - Sciences et génie du logiciel - Réseaux de communication multi-usages, infrastructures de hautes performances 2022

Architectures matérielles et logicielles pour l'identification temps-réel de dispositifs par identification radio-fréquence pour les attaques TEMPEST – RedInBlack

Hardware & software architectures for real time Radio Frequency fingerprint identification for TEMPEST attacks

TEMPEST attacks target device that unintentionally emits sensible data through an electromagnetic channel. This kind of compromising are due to coupling, hardware impairments or physical proximity between components. Sensitive information emitted by these devices may be recovered passively by any radio component and more particularly by software defined radio, now capable to sample very large bandwidths. In RedInBlack we aim to provide methods and tools to analyze these vulnerabilities.

When TEMPEST meets Telecom in populated networks

The objectives of RedInBlack are many-folds - Assess new radio fingerprint based methods to identify devices through learning methods fed by large bandwidths features - Propose coherent and non-coherent decoding methods to recover the sensitive data emitted by the device - Develop effective methods able to cope with large bandwidths to identify TEMPEST channel and recover sensitive data in real time with the use of a new hardware/software methodology based on Julia language.

The need of robust RF Fingerprint detection

Discriminate devices based on their RF fingerprint is not new and different methods have been studied. On one hand, most of the existing methods are parametric, offline and based on narrowband descriptors such as power estimator or entropy measure. Other methods directly model RF impairments identifiers such as carrier frequency offset or phase noise statistic. These methods offer an interesting trade-off between their complexity and their accuracy but often struggle to cope with numerous devices at the same time and require fine tuning in the parameters of the estimation algorithms.

On the other hand, since few years, strong efforts have been made to use Machine Learning (ML) algorithms for RF fingerprint identification. These methods mainly use classifiers from Support Vector Machine (SVM) to Convolutional Neural Network (CNN). However, these methods are often higly impacted by the propagation channel and cannot cope with varying environments.

The objectives are to

- Proposing hybrid ML methods resistant to propagation channel

- Assess performance of ML versus parametric methods

Résumé de soumission

Les attaques TEMPEST ciblent des dispositifs dont une information sensible non cryptée est émise de manière non désirée dans un canal électromagnétique. Ces fuites sont non maitrisées et sont dues à des couplages ou des imperfections matérielles. Les informations que contiennent ces canaux illégitimes peuvent donc être récupérées par l’intermédiaire d’un dispositif radio passif, tel que la radio logicielle.
L'objectif du projet RedInBlack est de proposer un canevas de protection qui passe par:
- L'identification des dispositifs par leur empreintes radio-fréquence via apprentissage et extraction de caractéristiques large bande.
- La proposition de méthodes de décodages des données sensibles présentes (démodulation non-cohérente et cohérente)
- La construction de méthodes efficaces capable de traiter des bandes de signaux larges et d’identifier les canaux présents en temps réel par une approche matérielle/logicielle originale avec le langage Julia

Robin GERZAGUET (Université Rennes 1)

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.

IRISA Université Rennes 1

Aide de l'ANR 284 251 euros
Début et durée du projet scientifique : mars 2023 - 42 Mois

Explorez notre base de projets financés

L’ANR met à disposition ses jeux de données sur les projets, cliquez ici pour en savoir plus.