新技術(shù)可保障無線網(wǎng)絡(luò)安全

在不久前的DefCon黑客會(huì)議中，似乎有人發(fā)動(dòng)了中間人(MITM)攻擊；而在新聞集團(tuán)的竊聽風(fēng)波中，無線裝置的安全問題也引起了廣泛關(guān)注。據(jù)美國每日科學(xué)網(wǎng)近日?qǐng)?bào)道，麻省理工大學(xué)的研究人員展示了第一個(gè)能自動(dòng)在無線裝置間建立連接并抵御中間人攻擊的安全計(jì)劃，使無線網(wǎng)絡(luò)安全更易獲得保障。

中間人攻擊是攻擊者將自己插入了兩個(gè)他人的無線裝置之間。它能攻擊任何類型的無線連接，包括裝置(如手機(jī)或筆記本電腦)和基站(手機(jī)發(fā)射塔或無線路由器)，還能侵入手機(jī)和無線耳機(jī)之間、醫(yī)療植入物和手腕顯示器之間或電腦和無線揚(yáng)聲器系統(tǒng)之間。它能破壞無線上網(wǎng)技術(shù)(Wi-Fi)裝置。

在以前，阻擾攻擊需要密碼保護(hù)或者一些額外的通信機(jī)制。但道格拉斯羅斯(1954)軟件科技職業(yè)發(fā)展助理教授尼古拉·澤爾多維奇稱：“這些解決方案都不能令人十分滿意。”當(dāng)兩個(gè)無線裝置建立了安全連接后，它們會(huì)交換密鑰，一旦發(fā)生中間人攻擊，攻擊者能在密鑰交換時(shí)傳輸自己的密鑰，攔截傳輸。此外，在一些能提供無線網(wǎng)絡(luò)的公共地方，由于使用同一密碼，用戶中的任意一人都能對(duì)其他人發(fā)動(dòng)中間人攻擊。一般的電腦用戶通常會(huì)選擇帶按鈕配置的無線信號(hào)傳送器來保障安全，但它面對(duì)中間人攻擊時(shí)，仍很脆弱。

澤爾多維奇和麻省理工大學(xué)的電機(jī)工程與計(jì)算機(jī)科學(xué)副教授狄娜·卡塔比、博士后納比勒·艾哈邁德和研究生希亞姆·格拉科達(dá)(音譯)共同提出了這一新安全計(jì)劃。它能偵測(cè)到中間人攻擊中攻擊者壓制合法用戶發(fā)射的信號(hào)企圖。當(dāng)傳輸加密密鑰后，合法用戶會(huì)傳輸?shù)诙€(gè)字符串，它將會(huì)被編碼為輻射的突發(fā)與沉默的交替轉(zhuǎn)換，不同于傳統(tǒng)的密鑰轉(zhuǎn)化為無線信號(hào)后、被編碼為無線電波的振幅的變化。

這使得若一個(gè)攻擊者試圖取代合法用戶的密鑰時(shí)，他將需要發(fā)送與突發(fā)和沉默相應(yīng)的序列。但不同的合法用戶的序列是彼此不同的，與能指引中間人攻擊的傳送密鑰是不相配的。若攻擊者試圖壓住全部的合法傳動(dòng)機(jī)制，然后發(fā)送自己的密鑰，將需要十分漫長的持續(xù)時(shí)間，而這會(huì)警示接收器它面臨攻擊。

這一新計(jì)劃對(duì)于加強(qiáng)無線裝置的安全意義重大。“同樣的協(xié)議也能夠用于手機(jī)網(wǎng)絡(luò)，”澤爾多維奇稱，“在計(jì)劃階段，這個(gè)想法聽起來應(yīng)該是可行的。”