麻省理工展示無線網(wǎng)絡(luò)最新安全計(jì)劃
據(jù)美國每日科學(xué)網(wǎng)近日報(bào)道,麻省理工大學(xué)的研究人員展示了第一個(gè)能自動(dòng)在無線裝置間建立連接并抵御中間人攻擊的安全計(jì)劃,使無線網(wǎng)絡(luò)安全更易獲得保障。
中間人攻擊是攻擊者將自己插入了兩個(gè)他人的無線裝置之間。它能攻擊任何類型的無線連接,包括裝置(如手機(jī)或筆記本電腦)和基站(手機(jī)發(fā)射塔或無線路由器),還能侵入手機(jī)和無線耳機(jī)之間、醫(yī)療植入物和手腕顯示器之間或電腦和無線揚(yáng)聲器系統(tǒng)之間。它能破壞無線上網(wǎng)技術(shù)(Wi-Fi)裝置。
在以前,阻擾攻擊需要密碼保護(hù)或者一些額外的通信機(jī)制。但道格拉斯羅斯(1954)軟件科技職業(yè)發(fā)展助理教授尼古拉·澤爾多維奇稱:“這些解決方案都不能令人十分滿意。”當(dāng)兩個(gè)無線裝置建立了安全連接后,它們會(huì)交換密鑰,一旦發(fā)生中間人攻擊,攻擊者能在密鑰交換時(shí)傳輸自己的密鑰,攔截傳輸。此外,在一些能提供無線網(wǎng)絡(luò)的公共地方,由于使用同一密碼,用戶中的任意一人都能對其他人發(fā)動(dòng)中間人攻擊。一般的電腦用戶通常會(huì)選擇帶按鈕配置的無線信號(hào)傳送器來保障安全,但它面對中間人攻擊時(shí),仍很脆弱。
澤爾多維奇和麻省理工大學(xué)的電機(jī)工程與計(jì)算機(jī)科學(xué)副教授狄娜·卡塔比、博士后納比勒·艾哈邁德和研究生希亞姆·格拉科達(dá)(音譯)共同提出了這一新安全計(jì)劃。它能偵測到中間人攻擊中攻擊者壓制合法用戶發(fā)射的信號(hào)企圖。當(dāng)傳輸加密密鑰后,合法用戶會(huì)傳輸?shù)诙€(gè)字符串,它將會(huì)被編碼為輻射的突發(fā)與沉默的交替轉(zhuǎn)換,不同于傳統(tǒng)的密鑰轉(zhuǎn)化為無線信號(hào)后、被編碼為無線電波的振幅的變化。
這使得若一個(gè)攻擊者試圖取代合法用戶的密鑰時(shí),他將需要發(fā)送與突發(fā)和沉默相應(yīng)的序列。但不同的合法用戶的序列是彼此不同的,與能指引中間人攻擊的傳送密鑰是不相配的。若攻擊者試圖壓住全部的合法傳動(dòng)機(jī)制,然后發(fā)送自己的密鑰,將需要十分漫長的持續(xù)時(shí)間,而這會(huì)警示接收器它面臨攻擊。