Хитрые хакеры могут создать инструмент для прослушивания некоторых беспроводных сигналов 6G всего за пять минут, используя офисную бумагу, струйный принтер, металлическую фольгу и ламинатор.

Взлом безопасности беспроводной сети был обнаружен инженерами-исследователями из Университета Райса и Университета Брауна, которые представят свои выводы и продемонстрируют атаку на этой неделе в Сан-Антонио на ACM WiSec 2022, ежегодной конференции Ассоциации вычислительной техники по безопасности и конфиденциальности в беспроводной и мобильной связи.

«Осознание будущей угрозы — это первый шаг к противодействию этой угрозе», — сказал соавтор исследования Эдвард Найтли, профессор электротехники и вычислительной техники Райс Шифор-Линдсей. «Частоты, которые уязвимы для этой атаки, еще не используются, но они появятся, и мы должны быть готовы».

В исследовании, проведенном Найтли, профессором инженерии Университета Брауна Дэниелом Миттлманом и его коллегами, злоумышленник может легко создать лист офисной бумаги, покрытый двумерными символами из фольги — метаповерхность — и использовать его для перенаправления части передачи «карандашного луча» на частоте 150 гигагерц между два пользователя.

Они назвали атаку «Metasurface-in-the-Middle» как дань уважения как хакерскому инструменту, так и способу его использования. Метаповерхности представляют собой тонкие листы материала с узорчатыми рисунками, которые манипулируют светом или электромагнитными волнами. «Человек посередине» — это классификация компьютерной безопасности для атак, в которых злоумышленник тайно вставляет себя между двумя сторонами.

Частота 150 гигагерц выше, чем используется в современных сотовых сетях 5G или сетях Wi-Fi. Но Найтли сказал, что операторы беспроводной связи рассчитывают развернуть 150 гигагерц и аналогичные частоты, известные как терагерцовые или миллиметровые волны, в течение следующего десятилетия.

«Беспроводная связь следующего поколения будет использовать высокие частоты и направленные лучи для поддержки широкополосных приложений, таких как виртуальная реальность и автономные транспортные средства», — сказал Найтли, который представит исследование вместе с соавтором Жамбылом Шайхановым, аспирантом своей лаборатории.

В исследовании исследователи используют имена Алиса и Боб для обозначения двух человек, чьи сообщения были взломаны. Подслушивающую зовут Ева.

Чтобы организовать атаку, Ева сначала проектирует метаповерхность, которая будет преломлять часть сигнала узкого луча к ее местоположению. Для демонстрации исследователи разработали шаблон с сотнями рядов разрезных колец. Каждый выглядит как буква C, но они не идентичны. Открытая часть каждого кольца различается по размеру и ориентации.

«Эти отверстия и ориентация очень специально сделаны для того, чтобы сигнал дифрагировал именно в том направлении, в котором хочет Ева», — сказал Шайханов. «После того, как она разработала метаповерхность, она печатает ее на обычном лазерном принтере, а затем использует технику горячего тиснения, которая используется в крафте. Она помещает металлическую фольгу на напечатанную бумагу, пропускает ее через ламинатор, и тепло и давление связь между металлом и тонером».

Миттлман и соавтор исследования Хичем Гербуха, научный сотрудник с докторской степенью в Брауне, показали в исследовании 2021 года, что метод горячей штамповки можно использовать для изготовления метаповерхностей с разрезными кольцами с резонансами до 550 ГГц.

«Мы разработали этот подход, чтобы снизить барьер для изготовления метаповерхностей, чтобы исследователи могли быстро и недорого тестировать множество различных конструкций», — сказал Миттлман. «Конечно, это также снижает барьер для подслушивающих устройств».

Исследователи надеются, что исследование развеет распространенное в беспроводной индустрии заблуждение о том, что более высокие частоты по своей природе безопасны.

«Цитировались люди, говорящие, что частоты миллиметрового диапазона являются «скрытыми» и «высококонфиденциальными» и что они «обеспечивают безопасность», — сказал Шайханов. «Мысль такова: «Если у вас очень узкий луч, никто не сможет подслушать сигнал, потому что им придется физически влезать между передатчиком и приемником». Мы показали, что Еве не нужно быть навязчивой, чтобы организовать эту атаку».

Исследование показало, что сегодня Алисе или Бобу будет трудно обнаружить атаку. И хотя метаповерхность должна быть размещена между Алисой и Бобом, «она может быть скрыта в окружающей среде», — сказал Найтли. — Вы могли бы, например, скрыть его другими листами бумаги.

Найтли сказал, что теперь, когда исследователи беспроводной связи и производители оборудования знают об атаке, они могут продолжить ее изучение, разработать системы обнаружения и заранее встроить их в терагерцовые сети.

«Если бы мы знали с самого первого дня, когда Интернет только появился, что будут атаки типа «отказ в обслуживании» и попытки вывести из строя веб-серверы, мы бы разработали его по-другому», — сказал Найтли. «Если вы сначала строите, ждете атак, а затем пытаетесь восстановить, это гораздо более дорогостоящий и дорогой путь, чем проектирование безопасности заранее».

«Частоты миллиметровых волн и метаповерхности — это новые технологии, каждая из которых может быть использована для улучшения связи, но каждый раз, когда мы получаем новые возможности для связи, мы должны задавать вопрос: «Что, если у противника есть эта технология? Какие новые возможности она даст?» дать им то, чего у них не было в прошлом? И как мы можем реализовать безопасную сеть против сильного противника?»