黑客用办公用纸、喷墨打印机等工具DIY“窃听器”

狡猾的黑客可以使用办公用纸、喷墨打印机、金属箔转印机和层压机在短短五分钟内制造出窃听某些 6G 无线信号的工具。2TQednc

这次无线安全攻击是由莱斯大学和布朗大学的工程研究人员发现的，他们将于本周在圣安东尼奥举行的ACM WiSec 2022(美国计算机协会关于无线和移动网络安全和隐私的年度会议)上展示他们的发现和攻击。   2TQednc

“意识到未来的威胁是应对威胁的第一步，”该研究的合著者、莱斯大学电气和计算机工程系教授Edward Knightly说。 “易受攻击的频率尚未投入使用，但它们即将到来，我们需要做好准备。”  2TQednc

2TQednc

莱斯大学无线工程研究人员 Edward Knightly（左）和 Zhambyl Shaikhanov。（杰夫·菲特洛/莱斯大学摄）2TQednc

研究人员表示，攻击者可以轻松地制作一张覆盖着二维金属图案的办公纸——一个超表面——并利用它重定向两个用户之间150千兆赫兹“铅笔束”传输的一部分。2TQednc

他们将这次攻击称为“ Metasurface-in-the-Middle（中间超表面）”，是对黑客工具及其使用方式的一种认可。超表面是具有图案设计的薄片材料，可以操纵光波或电磁波。“中间人”是计算机安全行业的一个分类，指对手在双方之间秘密插入自己的攻击。2TQednc

150千兆赫兹的频率比今天的5G蜂窝网络或Wi-Fi网络使用的频率要高。 但奈特莉说，无线运营商希望在未来十年推出150千兆赫兹和类似频率的太赫兹波或毫米波。  2TQednc

Knightly说:“下一代无线技术将使用高频和笔形光束来支持虚拟现实和自动驾驶汽车等宽带应用。”Knightly将与他实验室的研究生赞比尔·谢哈诺夫(Zhambyl Shaikhanov)一起展示这项研究。  2TQednc

更高频率的无线电波并不安全

在这项研究中，研究人员使用 Alice 和 Bob 这两个名字来指代通信被黑客入侵的两个，窃听者叫Eve。2TQednc

2TQednc

莱斯大学研究生 Zhambyl Shaikhanov 拿着一张他用来创建“超表面”的箔纸——一张覆盖有 2D 箔图案的纸——窃听者可以在“中间超表面”攻击中使用它来重定向部分类似于 6G 无线网络计划的高频“铅笔束”传输。（杰夫·菲特洛/莱斯大学摄）2TQednc

为了发动攻击，Eve首先设计了一个超表面，将部分密射信号衍射到她所在的位置。 为了进行演示，研究人员设计了一个由数百行裂环组成的图案。 每一个看起来都像字母C，但它们不完全相同。 每个环的开口部分大小和方向各不相同。 2TQednc

“这些开口和方向是专门为让信号按照夏娃想要的方向衍射的，”Shaikhanov 说。“在她设计了超表面之后，她在普通的激光打印机上打印出来，然后她使用了一种用于制作的烫印技术。她将金属箔放在印刷纸上，然后通过层压机将其送入，热量和压力在金属和碳粉之间形成粘合。”2TQednc

Mittleman 和研究合著者、布朗大学博士后研究员Hichem Guerboukha在2021 年的一项研究中表明，热冲压方法可用于制造共振高达 550 GHz 的开环超表面。2TQednc

“我们开发这种方法是为了降低制造超表面的障碍，这样研究人员就可以快速、廉价地测试许多不同的设计，”Mittleman说。“当然，这也降低了窃听者的门槛。”2TQednc

研究人员表示，他们希望这项研究能够消除无线行业普遍存在的一种误解，即更高频率的无线电波本身就是安全的。 2TQednc

2TQednc

莱斯大学研究生 Zhambyl Shaikhanov 建立了一个实验室演示，展示了他和莱斯和布朗大学的合著者发现的“中间超表面”攻击。（杰夫·菲特洛/莱斯大学摄）2TQednc

“有人说毫米波频率是‘隐蔽的’和‘高度机密的’，而且它们‘提供安全性’，”Shaikhanov 说。“想法是，'如果你有一个超窄光束，没有人可以窃听信号，因为他们必须物理地进入发射器和接收器之间。' 我们所展示的是，夏娃不必突兀地发起这次攻击。”2TQednc

研究表明，Alice 或 Bob 今天很难检测到这种攻击。虽然超表面必须放置在 Alice 和 Bob 之间，但“它可以隐藏在环境中，”Knightly 说。“例如，你可以用其他纸把它隐藏起来。”2TQednc

Knightly说，现在无线研究人员和设备制造商知道了这种攻击，他们可以进一步研究它，开发检测系统并将其构建到太赫兹网络中。2TQednc

“如果我们从互联网刚出现的第一天起就知道会出现拒绝服务攻击并试图关闭网络服务器，我们就会以不同的方式设计它，”Knightly说。“如果你先构建，等待攻击，然后尝试修复，这比预先安全设计要昂贵得多。”2TQednc

“毫米波频率和超表面都是新技术，每一项都可以用来推进通信，但任何时候我们获得新的通信能力，我们都必须问一个问题，‘如果对手拥有这项技术怎么办？它将赋予他们哪些过去没有的新能力？我们如何才能实现对抗强大对手的安全网络？”2TQednc

参考链接：2TQednc

Metasurface-in-the-Middle Attack: From Theory to Experiment2TQednc

High-volume rapid prototyping technique for terahertz metallic metasurfaces2TQednc

Eavesdroppers can hack 6G frequency with DIY metasurface2TQednc