研究人員發(fā)現(xiàn)，利用辦公紙、噴墨打印機、金屬箔轉(zhuǎn)印機和層壓機等設(shè)備，可在短短五分鐘內(nèi)制造出足以竊聽某些6G無線信號的工具；

　　這項研究打破了無線通信行業(yè)中普遍存在的一種誤解，即高頻信號天然安全。

　　安全內(nèi)參消息，由美國計算機協(xié)會組織的無線與移動安全/隱私年度會議，ACM WiSec 2022大會即將于本周在圣安東尼奧舉行。美國萊斯大學(xué)及布朗大學(xué)的工程研究人員將在大會上展示，首次發(fā)現(xiàn)的針對6G網(wǎng)絡(luò)的安全漏洞和攻擊手法。

　　研究共同作者、萊斯大學(xué)電氣與計算機工程系教授Edward Knightly表示，“意識到未來威脅的存在，是應(yīng)付這種威脅的第一步。雖然易受攻擊影響的頻段尚未實際使用，但使用之期已經(jīng)不遠(yuǎn)，我們必須做好準(zhǔn)備。”

　　“中間超穎表面”攻擊

　　在研究當(dāng)中，Knightly和布朗大學(xué)工程學(xué)教授Daniel Mittleman及其同事發(fā)現(xiàn)，惡意黑客可以輕松制作出一張覆蓋有2D箔符號的辦公紙（相當(dāng)于一種超穎表面），并借此重新定向在兩個用戶之間傳輸?shù)囊徊糠?50 GHz“筆形波束”。

　　他們將這種攻擊方法稱為“中間超穎表面”（Metasurface-in-the-Middle），既描述了工具本身的性質(zhì)，也體現(xiàn)出其使用方法。

　　“超穎表面”器材是一種具有特定圖案設(shè)計的薄膜材料，能夠操縱光波或電磁波的傳輸方向。

　　“中間”則代表計算機安全行業(yè)做出的攻擊分類，指惡意黑客秘密介入到通信雙方之間。

　　150 GHz頻率高于當(dāng)前5G蜂窩或Wi-Fi網(wǎng)絡(luò)中使用的頻率。但Knightly表示，無線電信運營商計劃在未來十年內(nèi)推出采用150 GHz或類似頻率的新服務(wù)，并稱其為太赫茲波或毫米波技術(shù)。

　　Knightly解釋道，“下一代無線通信將使用高頻段與筆形波束來支持虛擬現(xiàn)實、自動駕駛汽車等寬頻帶應(yīng)用。”在ACM WiSec大會上，Knightly將與共同作者、實驗室研究生Zhambyl Shaikhanov一起介紹這項成果。

　　具體攻擊過程

　　在此次實驗中，研究人員用Alice和Bob來指代被黑客入侵的通信兩方，這個竊聽者則被稱為Eve。

　　為了實施攻擊，Eve首先設(shè)計了一個超穎表面，借此將部分窄波束信號衍射到自己的所在位置。在演示中，研究人員設(shè)計了一種帶有數(shù)百行開環(huán)的圖案。這些開環(huán)形似字母C，但彼此間又有所差異，其開口方向和大小各自不同。

　　Shaikhanov介紹稱，“這些開口和方向，就是為了讓信號能夠按Eve的設(shè)計朝著特定方向衍射。在設(shè)計出超穎表面之后，Eve就可以在普通的激光打印機上將圖像打印出來，之后再使用一種燙印制作技術(shù)。將金屬箔放在打印好的紙上，送入層壓機，熱量和壓力就會讓金屬和碳粉結(jié)合起來。”

　　Mittleman和另一位共同作者、布朗大學(xué)博士后研究員Hichem Guerboukha已經(jīng)在2021年的一項研究中表明，熱沖壓方法可以制造出共振頻率高達(dá)550 GHz的開環(huán)超穎表面。

　　Mittleman指出，“我們開發(fā)的這種方法降低了超穎表面的制造難度，可以幫助研究人員快速、廉價地測試多種不同設(shè)計。但與此同時，這也拉低了竊聽者們?yōu)榉亲鞔醯拈T檻。”

　　打破高頻通信安全迷信

　　研究人員們表示，他們希望這項研究能消除無線通信行業(yè)中普遍存在的一種誤解，即高頻信號天然安全。

　　Shaikhanov強調(diào)，“總有人說毫米波頻率「隱蔽」且「高度機密」，擁有「良好的安全性」。其實這種觀點可以理解，畢竟「只要波束足夠窄，就沒人能物理介入到發(fā)射端到接收端之間來竊聽信號。」但我們用研究證明了，Eve這邊不用介入到中間也能發(fā)動攻擊。”

　　研究表明，Alice或Bob兩端目前很難檢測出這種攻擊。雖然超穎表面仍須被放置在Alice和Bob之間，但Knightly提到“它可能被隱藏在環(huán)境當(dāng)中，例如混進紙張當(dāng)中。”

　　Knightly還認(rèn)為，現(xiàn)在無線研究人員和設(shè)備制造商都知曉了這種攻擊方法，因此可以開展進一步研究，開發(fā)出針對性的檢測系統(tǒng)并整合到太赫茲網(wǎng)絡(luò)當(dāng)中。

　　Knightly強調(diào)，“如果我們能在互聯(lián)網(wǎng)誕生的第一天就預(yù)見到拒絕服務(wù)攻擊對Web服務(wù)器的巨大破壞，肯定會在設(shè)計上做出些調(diào)整。相比之下，先構(gòu)建->等待攻擊發(fā)生->之后再嘗試修復(fù)這樣的被動循環(huán)，顯然要比安全預(yù)設(shè)計昂貴得多。”

　　“毫米波頻率和超穎表面都是新技術(shù)，都將給通信產(chǎn)業(yè)開辟出新的道路。但面對任何一種新的通信能力，我們首先應(yīng)該問，「如果對手控制了這項技術(shù)，該怎么辦？他們會因此獲得哪些前所未有的新能力？我們又該如何建立起足以抵擋強大對手的安全網(wǎng)絡(luò)？」”

　　注：這項研究得到了思科、英特爾、美國國家科學(xué)基金會、美國陸軍研究實驗室的資助。