信息來(lái)源:安全內(nèi)參
圖:研究團(tuán)隊(duì)主要成員、布朗大學(xué)工程學(xué)教授Daniel Mittleman
-
研究人員發(fā)現(xiàn),利用辦公紙、噴墨打印機(jī)、金屬箔轉(zhuǎn)印機(jī)和層壓機(jī)等設(shè)備,可在短短五分鐘內(nèi)制造出足以竊聽(tīng)某些6G無(wú)線信號(hào)的工具;
-
這項(xiàng)研究打破了無(wú)線通信行業(yè)中普遍存在的一種誤解,即高頻信號(hào)天然安全。
安全內(nèi)參消息,由美國(guó)計(jì)算機(jī)協(xié)會(huì)組織的無(wú)線與移動(dòng)安全/隱私年度會(huì)議,ACM WiSec 2022大會(huì)即將于本周在圣安東尼奧舉行。美國(guó)萊斯大學(xué)及布朗大學(xué)的工程研究人員將在大會(huì)上展示,首次發(fā)現(xiàn)的針對(duì)6G網(wǎng)絡(luò)的安全漏洞和攻擊手法。
研究共同作者、萊斯大學(xué)電氣與計(jì)算機(jī)工程系教授Edward Knightly表示,“意識(shí)到未來(lái)威脅的存在,是應(yīng)付這種威脅的第一步。雖然易受攻擊影響的頻段尚未實(shí)際使用,但使用之期已經(jīng)不遠(yuǎn),我們必須做好準(zhǔn)備?!?
“中間超穎表面”攻擊
在研究當(dāng)中,Knightly和布朗大學(xué)工程學(xué)教授Daniel Mittleman及其同事發(fā)現(xiàn),惡意黑客可以輕松制作出一張覆蓋有2D箔符號(hào)的辦公紙(相當(dāng)于一種超穎表面),并借此重新定向在兩個(gè)用戶之間傳輸?shù)囊徊糠?50 GHz“筆形波束”。
他們將這種攻擊方法稱為“中間超穎表面”(Metasurface-in-the-Middle),既描述了工具本身的性質(zhì),也體現(xiàn)出其使用方法。
-
“超穎表面”器材是一種具有特定圖案設(shè)計(jì)的薄膜材料,能夠操縱光波或電磁波的傳輸方向。
-
“中間”則代表計(jì)算機(jī)安全行業(yè)做出的攻擊分類,指惡意黑客秘密介入到通信雙方之間。
150 GHz頻率高于當(dāng)前5G蜂窩或Wi-Fi網(wǎng)絡(luò)中使用的頻率。但Knightly表示,無(wú)線電信運(yùn)營(yíng)商計(jì)劃在未來(lái)十年內(nèi)推出采用150 GHz或類似頻率的新服務(wù),并稱其為太赫茲波或毫米波技術(shù)。
Knightly解釋道,“下一代無(wú)線通信將使用高頻段與筆形波束來(lái)支持虛擬現(xiàn)實(shí)、自動(dòng)駕駛汽車等寬頻帶應(yīng)用?!痹贏CM WiSec大會(huì)上,Knightly將與共同作者、實(shí)驗(yàn)室研究生Zhambyl Shaikhanov一起介紹這項(xiàng)成果。
具體攻擊過(guò)程
在此次實(shí)驗(yàn)中,研究人員用Alice和Bob來(lái)指代被黑客入侵的通信兩方,這個(gè)竊聽(tīng)者則被稱為Eve。
為了實(shí)施攻擊,Eve首先設(shè)計(jì)了一個(gè)超穎表面,借此將部分窄波束信號(hào)衍射到自己的所在位置。在演示中,研究人員設(shè)計(jì)了一種帶有數(shù)百行開(kāi)環(huán)的圖案。這些開(kāi)環(huán)形似字母C,但彼此間又有所差異,其開(kāi)口方向和大小各自不同。
Shaikhanov介紹稱,“這些開(kāi)口和方向,就是為了讓信號(hào)能夠按Eve的設(shè)計(jì)朝著特定方向衍射。在設(shè)計(jì)出超穎表面之后,Eve就可以在普通的激光打印機(jī)上將圖像打印出來(lái),之后再使用一種燙印制作技術(shù)。將金屬箔放在打印好的紙上,送入層壓機(jī),熱量和壓力就會(huì)讓金屬和碳粉結(jié)合起來(lái)。”
Mittleman和另一位共同作者、布朗大學(xué)博士后研究員Hichem Guerboukha已經(jīng)在2021年的一項(xiàng)研究中表明,熱沖壓方法可以制造出共振頻率高達(dá)550 GHz的開(kāi)環(huán)超穎表面。
Mittleman指出,“我們開(kāi)發(fā)的這種方法降低了超穎表面的制造難度,可以幫助研究人員快速、廉價(jià)地測(cè)試多種不同設(shè)計(jì)。但與此同時(shí),這也拉低了竊聽(tīng)者們?yōu)榉亲鞔醯拈T檻。”
打破高頻通信安全迷信
研究人員們表示,他們希望這項(xiàng)研究能消除無(wú)線通信行業(yè)中普遍存在的一種誤解,即高頻信號(hào)天然安全。
Shaikhanov強(qiáng)調(diào),“總有人說(shuō)毫米波頻率「隱蔽」且「高度機(jī)密」,擁有「良好的安全性」。其實(shí)這種觀點(diǎn)可以理解,畢竟「只要波束足夠窄,就沒(méi)人能物理介入到發(fā)射端到接收端之間來(lái)竊聽(tīng)信號(hào)?!沟覀冇醚芯孔C明了,Eve這邊不用介入到中間也能發(fā)動(dòng)攻擊?!?
研究表明,Alice或Bob兩端目前很難檢測(cè)出這種攻擊。雖然超穎表面仍須被放置在Alice和Bob之間,但Knightly提到“它可能被隱藏在環(huán)境當(dāng)中,例如混進(jìn)紙張當(dāng)中?!?
Knightly還認(rèn)為,現(xiàn)在無(wú)線研究人員和設(shè)備制造商都知曉了這種攻擊方法,因此可以開(kāi)展進(jìn)一步研究,開(kāi)發(fā)出針對(duì)性的檢測(cè)系統(tǒng)并整合到太赫茲網(wǎng)絡(luò)當(dāng)中。
Knightly強(qiáng)調(diào),“如果我們能在互聯(lián)網(wǎng)誕生的第一天就預(yù)見(jiàn)到拒絕服務(wù)攻擊對(duì)Web服務(wù)器的巨大破壞,肯定會(huì)在設(shè)計(jì)上做出些調(diào)整。相比之下,先構(gòu)建->等待攻擊發(fā)生->之后再嘗試修復(fù)這樣的被動(dòng)循環(huán),顯然要比安全預(yù)設(shè)計(jì)昂貴得多?!?
“毫米波頻率和超穎表面都是新技術(shù),都將給通信產(chǎn)業(yè)開(kāi)辟出新的道路。但面對(duì)任何一種新的通信能力,我們首先應(yīng)該問(wèn),「如果對(duì)手控制了這項(xiàng)技術(shù),該怎么辦?他們會(huì)因此獲得哪些前所未有的新能力?我們又該如何建立起足以抵擋強(qiáng)大對(duì)手的安全網(wǎng)絡(luò)?」”
注:這項(xiàng)研究得到了思科、英特爾、美國(guó)國(guó)家科學(xué)基金會(huì)、美國(guó)陸軍研究實(shí)驗(yàn)室的資助。