Исследование, проведённое недавно учёными из Института Макса Планка по безопасности и конфиденциальности (MPI-SP) и Рурского университета Бохума (RUB), показало, что реконфигурируемые интеллектуальные поверхности (RIS) могут использоваться для проведения целенаправленных атак на сети Wi-Fi.
Результаты исследования показывают, что эта технология, изначально разработанная для оптимизации беспроводных сигналов в будущих сетях 6G, может также позволить злоумышленникам выводить из строя выборочно конкретные устройства, оставляя соседние устройства незатронутыми.
Как работает беспроводное глушение сигнала
Глушение беспроводных сетей, при котором злоумышленники подавляют основные сигналы помехами, является известной угрозой уже много лет.
Преступники часто использовали эту технологию для нарушения работы систем блокировки автомобилей или охранных сигнализаций, вызывая отказ в обслуживании без физического вмешательства в работу устройств.
Правоохранительные органы также часто применяют устройства глушения для предотвращения несанкционированного использования дронов во время массовых мероприятий и борьбы с нарушениями безопасности.
Другим ярким примером является случай, когда преступники использовали глушилки для создания помех GPS-сигналам грузовиков, что позволяло им угонять транспортные средства и красть ценные товары без их отслеживания.
При таких сценариях используются широкополосные или широкозональные глушилки, которые являются инструментом, воздействующим на все устройства, работающие на заданных частотах в зоне их воздействия.
Последние исследования вызывают опасения, что RIS может использоваться для более точных тактик глушения, позволяя осуществлять выборочный пространственный контроль.
Вместо того чтобы блокировать все сигналы на обширной площади, RIS позволяет злоумышленникам точно сфокусировать сигнал помех и вызвать сбои в работе определённых устройств, не вызывая лишних подозрений.
Атака на сети с точностью до мелочей
Учёные провели эксперименты с использованием прототипа устройства RIS, разработанного совместно исследователями из TH Köln и RUB.
Это устройство представляет собой поверхность с программным управлением, позволяющую индивидуально настраивать каждую зеркальную грань, чтобы направлять радиоволны в точные места.
«Устройство RIS можно сравнить с диско-шаром, который отражает радиоволны. Разница в том, что мы можем манипулировать каждой зеркальной гранью так, чтобы направляла волны туда, куда нам нужно», – объясняет ведущий автор Филипп Маккенсен.
Направляя сигналы помех только на одну цель и не трогая соседние устройства, злоумышленники могут обойти автоматизированные меры безопасности, разработанные для обнаружения и реагирования на крупномасштабные сбои.
Команда продемонстрировала, что, даже если два устройства были сложены в стопку на расстоянии всего лишь миллиметра друг от друга, можно было всё равно заглушить одно из них, не нарушив работу другого.
«Достижение такого высокого пространственного разрешения при использовании относительно недорогих и несложных инструментов было бы невозможным без технологии RIS», – отметил соавтор работы Пол Стаат.
Исследователи подчёркивают, что технология RIS может подорвать сложные беспроводные среды. Например, автоматизированная производственная линия может опираться на сети, которые подают сигнал тревоги при обнаружении масштабных помех.
Выборочное глушение одного устройства в такой установке может остаться незамеченным, поскольку остальная часть сети остаётся стабильной. Это повышает опасения по безопасности беспроводных сетей в различных отраслях – от умных домов до автоматизации производства.
Основная идея исследования
Несмотря на эти риски, в исследовании также предлагаются методы снижения угрозы.
Стратегии включают улучшенный мониторинг мощности сигнала, который может помочь обнаружить необычные локальные помехи, и аппаратное обеспечение, более тщательно изучающее среду сигнала.
Кроме того, усовершенствование дизайна будущих радиопротоколов может гарантировать, что реконфигурируемые интеллектуальные поверхности, изначально предназначенные для повышения производительности сети, не станут простым инструментом для злоумышленников.
Документ, подтверждающий эти результаты, в настоящее время доступен на сервере препринтов arXiv. Официально они будут представлены на 32-м симпозиуме по безопасности сетей и распределённых систем (NDSS) в Сан-Диего, в этом месяце.
Проливая свет на двойное назначение технологии RIS, исследователи призывают обратить повышенное внимание как на риски безопасности, так и на защитные меры, необходимые для защиты беспроводных сетей нового поколения от скрытых уязвимостей.