Investigadores de DeustoTech y Eurecom han presentado un nuevo método de fingerprint basado en el reloj de la CPU en la prestigiosa conferencia ACM CCS

El artículo “Clock Around the Clock: Time-Based Device Fingerprinting” de los investigadores Iskander Sanchez-Rola (DeustoTech), Igor Santos (DeustoTech), y Davide Balzarotti (Eurecom) ha sido presentado en la prestigiosa top-tier conference ACM SIGSAC Computer and Communication Security Security (ACM CCS) celebrada del 15 de noviembre al 19. Esta conferencia forma parte del llamado top-4, las cuatro mejores conferencias científicas de seguridad de sistemas. En esta edición, sólo 134 artículos se han aceptado de un total de 809 enviados. 


En su contribución , a partir de imperfecciones del reloj de cuarzo de la CPU, los investigadores han desarrollado un método para identificar de forma única un ordenador, pese a tener el mismo HW y SW. Han desarrollado dos implementaciones una nativa que es capaz de identificar de forma única el 100% de los ordenadores y orientada a license bidding; y otra a nivel de web, que han probado con un conjunto de usuarios en la red que discrimina un 40% de los mismo, superando por mucho las técnicas basadas en hardware hasta la fecha. Además, combinando este fingerprint con los otros se puede llegar a un 80% de discriminación. 


Huelga comentar, que este es un hito más del grupo de seguridad de DeustoTech, que demuestra, de nuevo, como su trabajo está al nivel de los grandes grupos de investigación del mundo. 


Información relacionada