Però aquests dispositius són vulnerables als atacs de hackers que els localitzen, els intercepten i els sobreescriuen les dades, els interrompen els senyals i, generalment, causen molts problemes. Un mètode per protegir les dades s'anomena salt de freqüència, que envia cada paquet de dades, que conté milers de bits individuals, en un canal aleatori i únic de freqüència de ràdio (RF), de manera que els pirates informàtics no poden fixar cap paquet. No obstant, saltar grans paquets és tan lent que als pirates informàtics encara els seria possible atacar.
Ara, els investigadors del MIT (Massachusetts Institute of Technology) han desenvolupat un nou transmissor en que la freqüència salta cada 1 o 0 bit d'un paquet de dades; cada microsegon, això és prou ràpid com per frustrar, fins i tot, els pirates informàtics més ràpids.
Els transmissors aprofiten mecanismes àgils de freqüència anomenats ressonadors d'ona acústica massiva (BAW) i canvien ràpidament entre una àmplia gamma de canals de RF, enviant informació per un bit de dades en cada salt. A més, els investigadors van incorporar un generador de canals que, per cada microsegon, selecciona el canal aleatori per enviar cada bit. A més, els investigadors van desenvolupar un protocol inalàmbric, diferent del protocol utilitzat avui, per suportar el salt en l'espectre d'ultraviolat.
Freqüència ultra ràpida i commutant
Un atac particularment astut sobre els dispositius sense fil s'anomena bloqueig selectiu, on un hacker intercepta i corromp els paquets de dades que transmeten des d'un sol dispositiu, però deixa que tots els altres dispositius propers no siguin il·lícits. Aquests atacs específics són difícils d'identificar, ja que sovint es confonen amb un enllaç inalàmbric deficient i són difícils de combatre amb els actuals transmissors de freqüència de paquets.
Amb el salt de freqüència, un transmissor envia dades per diversos canals, segons una seqüència predeterminada compartida amb el receptor. El salt de freqüència a nivell de paquet envia un paquet de dades alhora en un únic canal de 1 megahertz, en un rang de 80 canals. Un paquet porta uns 612 microsegons per a transmissors tipus BLE per enviar-los per aquest canal. No obstant això, els atacants poden localitzar el canal durant el primer microsegon.
Com que el paquet roman al canal durant molt de temps, i l'atacant només necessita un microsegon per identificar la freqüència, l'atacant té prou temps per sobreescriure les dades en la resta del paquet.
Per construir el seu mètode ultrafast de salt de freqüència, els investigadors van reemplaçar per primera vegada un oscil·lador de cristall que vibra per crear un senyal elèctric amb un oscil·lador basat en un ressonador BAW. No obstant això, els ressonadors BAW només cobreixen uns 4 a 5 megahertz de canals de freqüència, que es troben molt per sota del rang de 80 megahertz disponible en la banda de 2,4 gigahertz designada per a la comunicació sense fils. Continuant els treballs recents sobre els ressonadors BAW, en un paper del 2017 escrit per Chandrakasan, Nadeau i Yazicigil, els investigadors van incorporar components que dividien una freqüència d'entrada en múltiples freqüències. Un component de mesclador addicional combina les freqüències dividides amb les freqüències de ràdio de BAW per crear una sèrie de noves freqüències de ràdio que poden suportar uns 80 canals.
Aleatorització de tot
El següent pas va ser aleatoritzar com es van enviar les dades. En els esquemes de modulació tradicionals, quan un transmissor envia dades en un canal, aquest canal mostrarà un desplaçament: una lleugera desviació en la freqüència. Amb les modulacions BLE, aquest desplaçament sempre és una constant de 250 kilohertz per cada bit '1' i una constant de -250 kHz per cada bit '0'. Un receptor simplement observa el desplaçament de 250 kilohertz o -250 kilohertz del canal, ja que cada bit s'envia i descodifica pels bits corresponents.
Però això significa que, si els pirates informàtics poden identificar la freqüència de la portadora, també tenen accés a aquesta informació. Si els pirates informàtics poden veure un desplaçament de 250 kilohertz, per exemple, el canal 14, sabran que és un 1 entrant i que comença a moure's amb la resta del paquet de dades.
Per combatre això, els investigadors van emprar un sistema que cada microsegon genera un parell de canals separats a través de l'espectre dels 80 canals. A partir d'una clau secreta predeterminada amb el transmissor, el receptor fa alguns càlculs per designar un canal per portar un bit i l'altre. Però el canal que porta el bit desitjat sempre mostrarà més energia. El receptor compara l'energia d'aquests dos canals, les notes que tenen més energia i decodifica el bit enviat en aquest canal.
Per exemple, mitjançant l'ús de la clau predeterminada, el receptor calcula que un '1' s'enviarà al canal 14 i s'enviarà un '0' al canal 31 per a un sol salt. Però el transmissor només vol que el receptor decodifiqui un 1. El transmissor enviarà un 1 al canal 14, i no enviarà res al canal 31. El receptor veu que el canal 14 té una major energia i, sabent que es tracta d'un canal de bit '1', decodifica un 1. Al següent microsegon, el transmissor selecciona dos canals aleatoris més per al proper bit i repeteix el procés.
Atès que la selecció de canals és ràpida i aleatòria, i no hi ha compensació de freqüència fixa, un pirata informàtic mai no pot saber quina és la part del canal. Com a innovació final, els investigadors van integrar dos camins de transmissor en una arquitectura intercalada en el temps. Això permet que el transmissor inactiu rebi el canal següent seleccionat, mentre que el transmissor actiu envia dades al canal actual. Després, la càrrega de treball s'alterna. D'aquesta manera, es garanteix una velocitat de freqüència de 1 microsegon i, alhora, es manté la velocitat de dades de 1 megabyte per segon similar als transmissors tipus BLE.
Font: Massachusetts Institute of Technology
Cap comentari:
Publica un comentari a l'entrada
Aquest és un blog amb moderador dels comentaris. Per tant, no apareixen immediatament