信息來源：安全內(nèi)參

圖：研究團(tuán)隊(duì)主要成員、布朗大學(xué)工程學(xué)教授Daniel Mittleman

• 研究人員發(fā)現(xiàn)，利用辦公紙、噴墨打印機(jī)、金屬箔轉(zhuǎn)印機(jī)和層壓機(jī)等設(shè)備，可在短短五分鐘內(nèi)制造出足以竊聽某些6G無線信號(hào)的工具；
• 這項(xiàng)研究打破了無線通信行業(yè)中普遍存在的一種誤解，即高頻信號(hào)天然安全。

安全內(nèi)參消息，由美國計(jì)算機(jī)協(xié)會(huì)組織的無線與移動(dòng)安全/隱私年度會(huì)議，ACM WiSec 2022大會(huì)即將于本周在圣安東尼奧舉行。美國萊斯大學(xué)及布朗大學(xué)的工程研究人員將在大會(huì)上展示，首次發(fā)現(xiàn)的針對(duì)6G網(wǎng)絡(luò)的安全漏洞和攻擊手法。

研究共同作者、萊斯大學(xué)電氣與計(jì)算機(jī)工程系教授Edward Knightly表示，“意識(shí)到未來威脅的存在，是應(yīng)付這種威脅的第一步。雖然易受攻擊影響的頻段尚未實(shí)際使用，但使用之期已經(jīng)不遠(yuǎn)，我們必須做好準(zhǔn)備?！?

“中間超穎表面”攻擊

在研究當(dāng)中，Knightly和布朗大學(xué)工程學(xué)教授Daniel Mittleman及其同事發(fā)現(xiàn)，惡意黑客可以輕松制作出一張覆蓋有2D箔符號(hào)的辦公紙（相當(dāng)于一種超穎表面），并借此重新定向在兩個(gè)用戶之間傳輸?shù)囊徊糠?50 GHz“筆形波束”。

他們將這種攻擊方法稱為“中間超穎表面”（Metasurface-in-the-Middle），既描述了工具本身的性質(zhì)，也體現(xiàn)出其使用方法。

• “超穎表面”器材是一種具有特定圖案設(shè)計(jì)的薄膜材料，能夠操縱光波或電磁波的傳輸方向。
• “中間”則代表計(jì)算機(jī)安全行業(yè)做出的攻擊分類，指惡意黑客秘密介入到通信雙方之間。

150 GHz頻率高于當(dāng)前5G蜂窩或Wi-Fi網(wǎng)絡(luò)中使用的頻率。但Knightly表示，無線電信運(yùn)營商計(jì)劃在未來十年內(nèi)推出采用150 GHz或類似頻率的新服務(wù)，并稱其為太赫茲波或毫米波技術(shù)。

Knightly解釋道，“下一代無線通信將使用高頻段與筆形波束來支持虛擬現(xiàn)實(shí)、自動(dòng)駕駛汽車等寬頻帶應(yīng)用?！痹贏CM WiSec大會(huì)上，Knightly將與共同作者、實(shí)驗(yàn)室研究生Zhambyl Shaikhanov一起介紹這項(xiàng)成果。

具體攻擊過程

在此次實(shí)驗(yàn)中，研究人員用Alice和Bob來指代被黑客入侵的通信兩方，這個(gè)竊聽者則被稱為Eve。

為了實(shí)施攻擊，Eve首先設(shè)計(jì)了一個(gè)超穎表面，借此將部分窄波束信號(hào)衍射到自己的所在位置。在演示中，研究人員設(shè)計(jì)了一種帶有數(shù)百行開環(huán)的圖案。這些開環(huán)形似字母C，但彼此間又有所差異，其開口方向和大小各自不同。

Shaikhanov介紹稱，“這些開口和方向，就是為了讓信號(hào)能夠按Eve的設(shè)計(jì)朝著特定方向衍射。在設(shè)計(jì)出超穎表面之后，Eve就可以在普通的激光打印機(jī)上將圖像打印出來，之后再使用一種燙印制作技術(shù)。將金屬箔放在打印好的紙上，送入層壓機(jī)，熱量和壓力就會(huì)讓金屬和碳粉結(jié)合起來。”

Mittleman和另一位共同作者、布朗大學(xué)博士后研究員Hichem Guerboukha已經(jīng)在2021年的一項(xiàng)研究中表明，熱沖壓方法可以制造出共振頻率高達(dá)550 GHz的開環(huán)超穎表面。

Mittleman指出，“我們開發(fā)的這種方法降低了超穎表面的制造難度，可以幫助研究人員快速、廉價(jià)地測(cè)試多種不同設(shè)計(jì)。但與此同時(shí)，這也拉低了竊聽者們?yōu)榉亲鞔醯拈T檻?！?

打破高頻通信安全迷信

研究人員們表示，他們希望這項(xiàng)研究能消除無線通信行業(yè)中普遍存在的一種誤解，即高頻信號(hào)天然安全。

Shaikhanov強(qiáng)調(diào)，“總有人說毫米波頻率「隱蔽」且「高度機(jī)密」，擁有「良好的安全性」。其實(shí)這種觀點(diǎn)可以理解，畢竟「只要波束足夠窄，就沒人能物理介入到發(fā)射端到接收端之間來竊聽信號(hào)?！沟覀冇醚芯孔C明了，Eve這邊不用介入到中間也能發(fā)動(dòng)攻擊?！?

研究表明，Alice或Bob兩端目前很難檢測(cè)出這種攻擊。雖然超穎表面仍須被放置在Alice和Bob之間，但Knightly提到“它可能被隱藏在環(huán)境當(dāng)中，例如混進(jìn)紙張當(dāng)中?！?

Knightly還認(rèn)為，現(xiàn)在無線研究人員和設(shè)備制造商都知曉了這種攻擊方法，因此可以開展進(jìn)一步研究，開發(fā)出針對(duì)性的檢測(cè)系統(tǒng)并整合到太赫茲網(wǎng)絡(luò)當(dāng)中。

Knightly強(qiáng)調(diào)，“如果我們能在互聯(lián)網(wǎng)誕生的第一天就預(yù)見到拒絕服務(wù)攻擊對(duì)Web服務(wù)器的巨大破壞，肯定會(huì)在設(shè)計(jì)上做出些調(diào)整。相比之下，先構(gòu)建->等待攻擊發(fā)生->之后再嘗試修復(fù)這樣的被動(dòng)循環(huán)，顯然要比安全預(yù)設(shè)計(jì)昂貴得多?！?

“毫米波頻率和超穎表面都是新技術(shù)，都將給通信產(chǎn)業(yè)開辟出新的道路。但面對(duì)任何一種新的通信能力，我們首先應(yīng)該問，「如果對(duì)手控制了這項(xiàng)技術(shù)，該怎么辦？他們會(huì)因此獲得哪些前所未有的新能力？我們又該如何建立起足以抵擋強(qiáng)大對(duì)手的安全網(wǎng)絡(luò)？」”

注：這項(xiàng)研究得到了思科、英特爾、美國國家科學(xué)基金會(huì)、美國陸軍研究實(shí)驗(yàn)室的資助。