2025-11-12T03:04:29.469257

Bluetooth Fingerprint Identification Under Domain Shift Through Transient Phase Derivative

Albousayri, Hamdaoui, Wong et al.
Deep learning-based radio frequency fingerprinting (RFFP) has become an enabling physical-layer security technology, allowing device identification and authentication through received RF signals. This technology, however, faces significant challenges when it comes to adapting to domain variations, such as time, location, environment, receiver and channel. For Bluetooth Low Energy (BLE) devices, addressing these challenges is particularly crucial due to the BLE protocol's frequency-hopping nature. In this work, and for the first time, we investigated the frequency hopping effect on RFFP of BLE devices, and proposed a novel, low-cost, domain-adaptive feature extraction method. Our approach improves the classification accuracy by up to 58\% across environments and up to 80\% across receivers compared to existing benchmarks.
academic

Identificazione dell'Impronta Digitale Bluetooth Sotto Cambio di Dominio Attraverso la Derivata della Fase Transitoria

Informazioni Fondamentali

  • ID Articolo: 2510.09940
  • Titolo: Bluetooth Fingerprint Identification Under Domain Shift Through Transient Phase Derivative
  • Autori: Haytham Albousayri, Bechir Hamdaoui, Weng-Keen Wong, Nora Basha (Oregon State University)
  • Classificazione: eess.SP (Ingegneria Elettrica e Scienze dei Sistemi - Elaborazione dei Segnali), cs.CR (Informatica - Crittografia e Sicurezza)
  • Data di Pubblicazione: 11 ottobre 2025 (preprint arXiv)
  • Link Articolo: https://arxiv.org/abs/2510.09940

Riassunto

L'identificazione dell'impronta digitale a radiofrequenza (RFFP) basata su apprendimento profondo è diventata una tecnologia di sicurezza dello strato fisico cruciale, consentendo l'identificazione e l'autenticazione dei dispositivi attraverso segnali a radiofrequenza ricevuti. Tuttavia, questa tecnologia affronta sfide significative nell'adattarsi ai cambiamenti di dominio (come tempo, posizione, ambiente, ricevitore e canale). Per i dispositivi Bluetooth a basso consumo (BLE), la risoluzione di queste sfide è particolarmente critica a causa della natura a salto di frequenza del protocollo BLE. Questo studio indaga per la prima volta l'impatto del salto di frequenza su RFFP per dispositivi BLE e propone un nuovo metodo di estrazione delle caratteristiche a basso costo con adattamento di dominio. Il metodo migliora l'accuratezza della classificazione tra ambienti fino al 58% e tra ricevitori fino all'80% rispetto ai benchmark esistenti.

Contesto di Ricerca e Motivazione

1. Definizione del Problema

La tecnologia RFFP sfrutta caratteristiche di segnale uniche generate da difetti hardware intrinseci per identificare i dispositivi, ma i metodi esistenti mostrano un degrado significativo delle prestazioni di fronte ai cambiamenti di dominio. In particolare per i dispositivi BLE, la loro natura a salto di frequenza rende l'identificazione dei dispositivi tra diversi canali di frequenza una sfida insufficientemente studiata.

2. Importanza del Problema

  • Minacce di Sicurezza: I dispositivi BLE sono vulnerabili a vulnerabilità di accoppiamento, attacchi di trasmissione dati e attacchi al protocollo di connessione
  • Sfide di Adattamento di Dominio: L'accuratezza della classificazione diminuisce significativamente quando le condizioni di addestramento e test non corrispondono
  • Esigenze di Praticità: I metodi esistenti hanno difficoltà a mantenere prestazioni stabili nel dispiegamento su larga scala nel mondo reale

3. Limitazioni dei Metodi Esistenti

  • I modelli di apprendimento profondo utilizzando dati I/Q grezzi mostrano scarsa capacità di generalizzazione
  • La ricerca esistente si concentra principalmente su WiFi e LoRa, con ricerca insufficiente su BLE
  • Manca uno studio sistematico dell'impatto del comportamento di salto di frequenza BLE
  • La scala di valutazione è piccola (tipicamente meno di 20 dispositivi), difficile da soddisfare i requisiti delle applicazioni pratiche

4. Motivazione della Ricerca

Questo articolo mira a risolvere il problema della robustezza di BLE RFFP sotto cambiamenti di dominio, concentrandosi in particolare sull'impatto del salto di frequenza, dei cambiamenti ambientali e delle differenze dei ricevitori.

Contributi Principali

  1. Nuovo Metodo di Rappresentazione dei Dati: Propone la rappresentazione della derivata della fase transitoria e del preambolo (TPD), risolvendo efficacemente il problema della variabilità di dominio
  2. Dataset BLE Completo: Raccoglie un dataset di frame BLE da 31 dispositivi IoT in diversi ambienti, ricevitori e canali di frequenza
  3. Adattabilità al Salto di Frequenza: Prima valutazione sperimentale dell'impatto del salto di frequenza su BLE RFFP, dimostrando la robustezza del metodo agli spostamenti di dominio causati dal salto di frequenza
  4. Adattabilità Ambientale: Mantiene elevata accuratezza di classificazione sotto cambiamenti ambientali, anche quando l'addestramento è in ambienti interni e il test in ambienti esterni o con ricevitori diversi

Spiegazione Dettagliata del Metodo

Definizione del Compito

Dato un segnale a radiofrequenza trasmesso da un dispositivo BLE, identificare accuratamente il dispositivo sorgente del segnale in presenza di cambiamenti di dominio (canale di frequenza, ambiente, ricevitore).

Modellazione dei Difetti Hardware BLE

Modulazione GFSK Ideale

BLE utilizza modulazione a spostamento di frequenza gaussiana (GFSK), con il segnale di modulazione angolare in banda base ideale dato da:

x(t) = xI(t) + jxQ(t) = cos(φ(t)) + j sin(φ(t))

dove φ(t) = 2πfm∫₀ᵗg(t)dt è la funzione di deviazione angolare istantanea.

Difetti Hardware Reali

Considerando l'imperfezione hardware, il segnale in banda base distorto ricevuto è:

ỹ(t) = [ỹI(t) + jỹQ(t)] e^(j(2πfCFOt+θPO))

contenente i seguenti difetti principali:

  • Offset di Frequenza Portante (CFO): fCFO
  • Offset di Fase: θPO
  • Squilibrio IQ: IQAmp, IQPhase
  • Offset DC: IDC, QDC
  • Deviazione di Deviazione di Picco: ∆f = f̃m - fm
  • Deviazione del Prodotto Larghezza di Banda-Durata: B̃T

Metodo di Estrazione delle Caratteristiche TPD

Idea Centrale

Il metodo TPD calcola la derivata della fase delle parti transitoria e preambolo come caratteristica del dispositivo:

  1. Stima della Fase: σ(t) = unwrap(∠ỹ(t))
  2. Derivata della Fase: TPD(t) = dσ(t)/dt

Teoricamente, TPD può essere approssimato come:

TPD(t) ≈ 2πfCFO + dθPO/dt + 2πf̃mg̃(t)

Implementazione nel Dominio del Tempo Discreto

Per il segnale discreto yn:

  1. Estrarre i primi L campioni (transitorio + preambolo)
  2. Calcolare la fase: σn = unwrap(∠yn)
  3. Differenza per ottenere TPD: TPDn = σn - σn-1

Vantaggi del Metodo

  • Indipendenza dal Canale: L'operazione di derivata elimina gli offset di fase statica
  • Indipendenza dal Contenuto: Evita l'overfitting al contenuto PDU
  • Efficienza Computazionale: Elabora solo una lunghezza fissa della parte preambolo
  • Dimensione Fissa: Garantisce coerenza della dimensione di input dei dati di addestramento

Architettura del Classificatore CNN

  • 5 Blocchi Convoluzionali: Contengono convoluzione 1D, normalizzazione batch, attivazione LeakyReLU e max pooling
  • 2 Strati Completamente Connessi: Con dropout per prevenire l'overfitting
  • Ottimizzatore: SGD con decadimento esponenziale del tasso di apprendimento
  • Parametri di Addestramento: 25 epoche, dimensione batch 64

Configurazione Sperimentale

Dataset

  • Numero di Dispositivi: 31 dispositivi Seeed Studio XIAO ESP32-C3
  • Ricevitori: 2 Ettus USRP B210
  • Parametri di Campionamento: Frequenza di campionamento 6MS/s, larghezza di banda 2MHz
  • Tempo di Riscaldamento: 6 minuti di periodo di stabilizzazione per dispositivo + 2 minuti di raccolta dati
  • Canali di Frequenza: Ch1(2.406GHz), Ch2(2.408GHz), Ch14(2.434GHz), Ch32(2.470GHz)

Scenari Sperimentali

  1. Cambiamento Ambientale: Interno cablato vs esterno wireless (distanza 1m-3m)
  2. Cambiamento di Canale: Salto di frequenza tra diversi canali di frequenza BLE
  3. Cambiamento di Ricevitore: Differenze tra diversi dispositivi USRP

Metodi di Confronto

  • Raw IQ: Utilizzo di dati I/Q grezzi completi
  • TP: Solo I/Q grezzi delle parti transitoria e preambolo
  • Mbed: Combinazione di caratteristiche che includono ampiezza, fase e densità spettrale di potenza

Metriche di Valutazione

Accuratezza di classificazione (numero di campioni classificati correttamente / numero totale di campioni)

Risultati Sperimentali

Risultati Principali

Adattabilità tra Canali

  • TPD mantiene un'accuratezza dell'80-95% quando addestrato e testato su diversi canali
  • L'accuratezza del metodo Raw IQ scende al di sotto del 10% (grave overfitting al contenuto PDU)
  • TPD migliora di 20-58% rispetto ai metodi TP e Mbed

Adattabilità tra Ambienti

  • Addestramento interno → Test esterno: TPD mantiene un'accuratezza del 70-75%
  • Miglioramento di 40-45% rispetto a TP, circa 50% rispetto a Mbed
  • Prestazioni stabili a diverse distanze

Adattabilità tra Ricevitori

  • TPD mantiene un'accuratezza del 99% tra diversi ricevitori
  • Mbed scende dal 95% all'88%, TP dal 98% all'81%
  • Dimostra eccellente indipendenza dal ricevitore

Esperimenti di Ablazione

Analisi di Sensibilità ai Difetti Hardware

Verifica mediante simulazione della capacità di TPD di catturare vari difetti hardware:

  • CFO: Produce uno spostamento verticale nella rappresentazione TPD, realizzando la discriminazione dei dispositivi
  • Squilibrio IQ: Causa transizioni di impulso più nitide, inversione di pendenza con valori negativi
  • Offset DC: Introduce diversi modelli di distorsione
  • Deviazione di Picco: Errori più grandi producono oscillazioni TPD più grandi
  • Prodotto BT: Influenza il picco del preambolo e la velocità di transizione

Analisi di Scalabilità

Con l'aumento del numero di dispositivi (6→31), l'accuratezza diminuisce monotonicamente, ma TPD mostra il calo minore rispetto ad altri metodi.

Confronto dell'Efficienza Computazionale

MetodoTempo Preelaborazione(s)Tempo Addestramento(s)Tempo Inferenza(s)
Raw IQ0.000139111.4861.40
TP0.00009730.4420.58
Mbed0.00052133.80.61
TPD0.00096329.6430.56

TPD mostra le prestazioni ottimali in velocità di addestramento e inferenza.

Lavori Correlati

Stato Attuale della Ricerca RFFP

  • Ricerca Iniziale: Principalmente focalizzata sulla verifica della fattibilità delle tecnologie LoRa e WiFi
  • Metodi di Adattamento di Dominio: Inviluppo dello spettro di potenza, trasformata di Fourier a breve termine, meccanismi di attenzione
  • Ricerca BLE Insufficiente: I lavori esistenti sono per lo più limitati a casi d'uso ristretti, mancando lo studio dell'impatto del salto di frequenza

Punti di Innovazione di Questo Articolo

  • Prima indagine sistematica dell'impatto del salto di frequenza BLE su RFFP
  • Propone un metodo semplice ed efficace di estrazione delle caratteristiche con adattamento di dominio
  • Valutazione su larga scala di dispositivi (31 dispositivi vs comuni <20)

Conclusioni e Discussione

Conclusioni Principali

  1. Il metodo TPD risolve efficacemente il problema dell'adattamento di dominio di BLE RFFP
  2. Il salto di frequenza, i cambiamenti ambientali e le differenze dei ricevitori hanno un impatto significativo sui metodi tradizionali
  3. Le caratteristiche semplici della derivata di fase sono più efficaci delle combinazioni di caratteristiche complesse
  4. Il metodo ha buona efficienza computazionale e scalabilità

Limitazioni

  1. Deviazione dell'Ambiente Wireless: Alcuni dispositivi mostrano classificazione errata distorta in ambienti wireless
  2. Effetto della Distanza del Canale: Maggiore è la distanza del canale di test dal canale di addestramento, maggiore è il calo di accuratezza
  3. Sfida dei Dispositivi su Larga Scala: L'accuratezza diminuisce monotonicamente con l'aumento del numero di dispositivi
  4. Necessità di Equalizzazione del Canale: L'ambiente wireless potrebbe richiedere tecniche di equalizzazione aggiuntive

Direzioni Future

  1. Tecniche di Equalizzazione Avanzate: Compensare la distorsione causata dal canale
  2. Valutazione su Scala Più Grande: Verificare le prestazioni del metodo su centinaia di dispositivi
  3. Dispiegamento in Tempo Reale: Verifica dell'applicazione in ambienti IoT reali
  4. Fusione Multimodale: Combinare altre caratteristiche dello strato fisico per migliorare la robustezza

Valutazione Approfondita

Punti di Forza

  1. Forte Specificità del Problema: Prima indagine sistematica dell'impatto del salto di frequenza BLE, colmando un importante vuoto di ricerca
  2. Metodo Semplice ed Efficace: Il metodo TPD ha principi chiari, implementazione semplice e risultati significativi
  3. Esperimenti Completi e Approfonditi: Coprono molteplici scenari di cambio di dominio, con metodi di confronto ragionevoli
  4. Analisi Teorica Approfondita: Spiega l'efficacia di TPD dal punto di vista dei difetti hardware
  5. Alto Valore Pratico: Buona efficienza computazionale, adatto al dispiegamento pratico

Insufficienze

  1. Tipo di Dispositivo Singolo: Testato solo su un tipo di dispositivo ESP32-C3, la generalizzabilità rimane da verificare
  2. Analisi Insufficiente dell'Ambiente Wireless: Manca un'analisi approfondita della classificazione errata distorta in ambienti wireless
  3. Mancanza di Valutazione Avversariale: Non considera la robustezza sotto attacchi malevoli
  4. Stabilità a Lungo Termine Sconosciuta: Manca l'analisi dell'impatto di fattori a lungo termine come l'invecchiamento dei dispositivi e i cambiamenti di temperatura

Impatto

  1. Contributo Accademico: Fornisce un importante progresso tecnologico per la sicurezza BLE e il campo RFFP
  2. Valore Pratico: Fornisce una soluzione a basso costo e ad alta efficienza per l'autenticazione dei dispositivi IoT
  3. Riproducibilità: Gli autori si impegnano a rendere pubblici il dataset e il codice, promuovendo la ricerca successiva

Scenari Applicabili

  • Autenticazione dei Dispositivi IoT: Ambienti di smart home e IoT industriale
  • Controllo di Accesso alla Rete: Sicurezza della rete wireless aziendale
  • Protezione dal Tracciamento dei Dispositivi: Identificazione dei dispositivi in scenari di protezione della privacy
  • Calcolo Edge: Autenticazione leggera in ambienti con risorse limitate

Bibliografia

L'articolo cita 21 riferimenti correlati, coprendo importanti lavori nei campi della sicurezza BLE, della tecnologia RFFP e dell'apprendimento profondo, fornendo una base teorica solida per la ricerca.

Valutazione Complessiva: Questo è un articolo di ricerca di alta qualità sull'identificazione dell'impronta digitale a radiofrequenza per dispositivi BLE, con contributi significativi in innovazione metodologica, verifica sperimentale e valore pratico. La proposta del metodo TPD colma il vuoto nella ricerca sull'adattamento di dominio di BLE RFFP, fornendo una soluzione tecnologica preziosa per la sicurezza dell'Internet delle Cose.