新技術(shù)可保障無(wú)線(xiàn)網(wǎng)絡(luò)安全
掃描二維碼
隨時(shí)隨地手機(jī)看文章
在不久前的DefCon黑客會(huì)議中,似乎有人發(fā)動(dòng)了中間人(MITM)攻擊;而在新聞集團(tuán)的竊聽(tīng)風(fēng)波中,無(wú)線(xiàn)裝置的安全問(wèn)題也引起了廣泛關(guān)注。據(jù)美國(guó)每日科學(xué)網(wǎng)近日?qǐng)?bào)道,麻省理工大學(xué)的研究人員展示了第一個(gè)能自動(dòng)在無(wú)線(xiàn)裝置間建立連接并抵御中間人攻擊的安全計(jì)劃,使無(wú)線(xiàn)網(wǎng)絡(luò)安全更易獲得保障。
中間人攻擊是攻擊者將自己插入了兩個(gè)他人的無(wú)線(xiàn)裝置之間。它能攻擊任何類(lèi)型的無(wú)線(xiàn)連接,包括裝置(如手機(jī)或筆記本電腦)和基站(手機(jī)發(fā)射塔或無(wú)線(xiàn)路由器),還能侵入手機(jī)和無(wú)線(xiàn)耳機(jī)之間、醫(yī)療植入物和手腕顯示器之間或電腦和無(wú)線(xiàn)揚(yáng)聲器系統(tǒng)之間。它能破壞無(wú)線(xiàn)上網(wǎng)技術(shù)(Wi-Fi)裝置。
在以前,阻擾攻擊需要密碼保護(hù)或者一些額外的通信機(jī)制。但道格拉斯羅斯(1954)軟件科技職業(yè)發(fā)展助理教授尼古拉·澤爾多維奇稱(chēng):“這些解決方案都不能令人十分滿(mǎn)意。”當(dāng)兩個(gè)無(wú)線(xiàn)裝置建立了安全連接后,它們會(huì)交換密鑰,一旦發(fā)生中間人攻擊,攻擊者能在密鑰交換時(shí)傳輸自己的密鑰,攔截傳輸。此外,在一些能提供無(wú)線(xiàn)網(wǎng)絡(luò)的公共地方,由于使用同一密碼,用戶(hù)中的任意一人都能對(duì)其他人發(fā)動(dòng)中間人攻擊。一般的電腦用戶(hù)通常會(huì)選擇帶按鈕配置的無(wú)線(xiàn)信號(hào)傳送器來(lái)保障安全,但它面對(duì)中間人攻擊時(shí),仍很脆弱。
澤爾多維奇和麻省理工大學(xué)的電機(jī)工程與計(jì)算機(jī)科學(xué)副教授狄娜·卡塔比、博士后納比勒·艾哈邁德和研究生希亞姆·格拉科達(dá)(音譯)共同提出了這一新安全計(jì)劃。它能偵測(cè)到中間人攻擊中攻擊者壓制合法用戶(hù)發(fā)射的信號(hào)企圖。當(dāng)傳輸加密密鑰后,合法用戶(hù)會(huì)傳輸?shù)诙€(gè)字符串,它將會(huì)被編碼為輻射的突發(fā)與沉默的交替轉(zhuǎn)換,不同于傳統(tǒng)的密鑰轉(zhuǎn)化為無(wú)線(xiàn)信號(hào)后、被編碼為無(wú)線(xiàn)電波的振幅的變化。
這使得若一個(gè)攻擊者試圖取代合法用戶(hù)的密鑰時(shí),他將需要發(fā)送與突發(fā)和沉默相應(yīng)的序列。但不同的合法用戶(hù)的序列是彼此不同的,與能指引中間人攻擊的傳送密鑰是不相配的。若攻擊者試圖壓住全部的合法傳動(dòng)機(jī)制,然后發(fā)送自己的密鑰,將需要十分漫長(zhǎng)的持續(xù)時(shí)間,而這會(huì)警示接收器它面臨攻擊。
這一新計(jì)劃對(duì)于加強(qiáng)無(wú)線(xiàn)裝置的安全意義重大。“同樣的協(xié)議也能夠用于手機(jī)網(wǎng)絡(luò),”澤爾多維奇稱(chēng),“在計(jì)劃階段,這個(gè)想法聽(tīng)起來(lái)應(yīng)該是可行的。”