Ny sender bruger ultrahurtigt frekvenshop og datakryptering for at beskytte signaler mod at blive opsnappet

I dag, mere end 8 milliarder enheder er forbundet rundt om i verden, dannelse af et "tingenes internet", der omfatter medicinsk udstyr, wearables, køretøjer, og smarte husholdnings- og byteknologier. Inden 2020, eksperter vurderer, at antallet vil stige til mere end 20 milliarder enheder, al upload og deling af data online.

Men disse enheder er sårbare over for hackerangreb, der lokaliserer, aflytte, og overskriv dataene, jamming-signaler og generelt skabe kaos. En metode til at beskytte data kaldes "frekvenshop, "som sender hver datapakke, indeholdende tusindvis af individuelle bits, tilfældigt, unik radiofrekvens (RF) kanal, så hackere kan ikke fastgøre en given pakke. Hopper store pakker, imidlertid, er bare langsom nok til, at hackere stadig kan trække et angreb ud.

Nu har MIT-forskere udviklet en ny sender, der frekvenshopper hver enkelt 1 eller 0 bit af en datapakke, hvert mikrosekund, hvilket er hurtigt nok til at forpurre selv de hurtigste hackere.

Senderen udnytter frekvens-agile enheder kaldet bulk akustisk bølge (BAW) resonatorer og skifter hurtigt mellem en lang række RF-kanaler, sende information for en databit med hvert hop. Ud over, forskerne inkorporerede en kanalgenerator, der hvert mikrosekund, vælger den tilfældige kanal til at sende hver bit. Oven i købet, forskerne udviklede en trådløs protokol – forskellig fra den protokol der bruges i dag – til at understøtte det ultrahurtige frekvenshop.

"Med den nuværende eksisterende [transmitter] arkitektur, du ville ikke være i stand til at hoppe databits ved den hastighed med lav effekt, "siger Rabia Tugce Yazicigil, en postdoc ved Institut for Elektroteknik og Datalogi og førsteforfatter på et papir, der beskriver senderen, som præsenteres på IEEE Radio Frequency Integrated Circuits Symposium. "Ved at udvikle denne protokol og radiofrekvensarkitektur sammen, vi tilbyder fysisk-lagssikkerhed for tilslutning af alt." I første omgang, dette kan betyde sikring af smarte målere, der læser husværker, styre opvarmning, eller overvåge nettet.

"Mere seriøst, måske, senderen kunne hjælpe med at sikre medicinsk udstyr, såsom insulinpumper og pacemakere, der kan blive angrebet, hvis en hacker vil skade nogen, " siger Yazicigil. "Når folk begynder at ødelægge meddelelserne [af disse enheder], begynder det at påvirke folks liv."

Medforfattere på papiret er Anantha P. Chandrakasan, dekan for MIT's School of Engineering og Vannevar Bush professor i elektroteknik og datalogi (EECS); tidligere MIT postdoc Phillip Nadeau; tidligere MIT bachelorstuderende Daniel Richman; EECS kandidatstuderende Chiraag Juvekar; og besøgende forskerstuderende Kapil Vaidya.

Ultrahurtigt frekvenshop

Et særligt lusket angreb på trådløse enheder kaldes selektiv jamming, hvor en hacker opsnapper og korrumperer datapakker, der transmitteres fra en enkelt enhed, men efterlader alle andre enheder i nærheden uskadt. Sådanne målrettede angreb er svære at identificere, da de ofte forveksles med et dårligt trådløst link og er vanskelige at bekæmpe med de nuværende frekvenshoppende sendere på pakkeniveau.

Med frekvenshop, en sender sender data på forskellige kanaler, baseret på en forudbestemt sekvens delt med modtageren. Frekvenshop på pakkeniveau sender én datapakke ad gangen, på en enkelt 1 megahertz kanal, på tværs af 80 kanaler. En pakke tager omkring 612 mikrosekunder for BLE-type sendere at sende på den kanal. Men angribere kan lokalisere kanalen i løbet af det første 1 mikrosekund og derefter jamme pakken.

"Fordi pakken bliver i kanalen i lang tid, og angriberen behøver kun et mikrosekund for at identificere frekvensen, angriberen har tid nok til at overskrive dataene i resten af ​​pakken, " siger Yazicigil.

For at bygge deres ultrahurtige frekvenshop-metode, forskerne erstattede først en krystaloscillator - som vibrerer for at skabe et elektrisk signal - med en oscillator baseret på en BAW-resonator. Imidlertid, BAW-resonatorerne dækker kun omkring 4 til 5 megahertz frekvenskanaler, falder langt under 80-megahertz-området, der er tilgængeligt i 2,4-gigahertz-båndet, der er beregnet til trådløs kommunikation. Fortsætter det seneste arbejde med BAW-resonatorer - i et papir fra 2017 medforfattet af Chandrakasan, Nadeau, og Yazicigil - forskerne inkorporerede komponenter, der opdeler en inputfrekvens i flere frekvenser. En ekstra mixer-komponent kombinerer de opdelte frekvenser med BAW's radiofrekvenser for at skabe et væld af nye radiofrekvenser, der kan spænde over omkring 80 kanaler.

Tilfældigvis alt

Næste trin var randomisering af, hvordan dataene sendes. I traditionelle moduleringsordninger, når en sender sender data på en kanal, den kanal vil vise en offset - en lille afvigelse i frekvensen. Med BLE-modulationer, denne offset er altid en fast 250 kilohertz for en 1 bit og en fast -250 kilohertz for en 0 bit. En modtager noterer blot kanalens 250-kilohertz eller -250-kilohertz offset, når hver bit sendes og afkoder de tilsvarende bits.

Men det betyder, hvis hackere kan fastslå transportfrekvensen, de har også adgang til disse oplysninger. Hvis hackere kan se en 250-kilohertz offset aktiveret, sige, kanal 14, de ved, at det er en indgående 1 og begynder at rode med resten af ​​datapakken.

For at bekæmpe det, forskerne brugte et system, der hvert mikrosekund genererer et par separate kanaler på tværs af 80-kanalspektret. Baseret på en foruddelt hemmelig nøgle med senderen, modtageren foretager nogle beregninger for at udpege en kanal til at bære en 1 bit og den anden til at bære en 0 bit. Men den kanal, der bærer den ønskede bit, vil altid vise mere energi. Modtageren sammenligner derefter energien i de to kanaler, bemærker, hvilken der har en højere energi, og afkoder for den bit, der sendes på den kanal.

For eksempel, ved at bruge den foruddelte nøgle, modtageren vil beregne, at 1 vil blive sendt på kanal 14, og en 0 vil blive sendt på kanal 31 for et hop. Men senderen ønsker kun, at modtageren skal afkode et 1. Senderen sender et 1 på kanal 14, og sender intet på kanal 31. Modtageren ser kanal 14 har en højere energi og, vel vidende at det er en 1-bit kanal, afkoder en 1. I det næste mikrosekund senderen vælger yderligere to tilfældige kanaler til den næste bit og gentager processen.

Fordi kanalvalget er hurtigt og tilfældigt, og der er ingen forskydning af fast frekvens, en hacker kan aldrig fortælle, hvilken bit der går til hvilken kanal. "For en angriber, det betyder, at de ikke kan gøre noget bedre end tilfældigt gætte, gør selektiv jamming umulig, " siger Yazicigil.

Som en sidste innovation, forskerne integrerede to transmitterveje i en tidssammenflettet arkitektur. Dette gør det muligt for den inaktive sender at modtage den valgte næste kanal, mens den aktive sender sender data på den aktuelle kanal. Derefter, arbejdsbyrden veksler. Dette sikrer en 1-mikrosekund frekvens-hop-hastighed og, på tur, bevarer datahastigheden på 1 megabyte pr. sekund svarende til BLE-type sendere.