當軟件無線電與無線安全相會
人類的文明發展史也是一部通信發展史
遠在古代,在封建社會建立的初期,通信技術就已經出現,就像烽火臺/驛站等,這些都是中國古代常用的通信手段,這些手段雖然可以傳遞信息,但是也存在著非常明顯的缺點,傳遞的信息單一,效率低下且容易丟失。后來隨著文字的逐漸普及,飛鴿傳書也進入了人類社會,但是其缺點也非常明顯,信息的傳輸可控性非常低,經常會有信息的丟失。隨著人類技術與文明逐漸發展,在公元前539年,波斯王創造出了類似郵局的機構,由于有專業的從事人員,信件可以保證送達,但是時間特別長。這是使用人力去進行信息的傳遞。
反觀電子技術的發展,在公元前600年左右,古希臘哲學家泰勒斯發現了靜電的存在,1600年英國女王伊麗莎白一世的御醫,英國人威廉吉爾伯特,用拉丁語“電”來描述物質相互摩擦時所施加的力量,還寫了一本傳世名著《論磁》,在書中,他認為電的產生需要摩擦,而磁鐵不需要,所以電與磁沒有關系。這個觀念持續了許多年,人們一直將其分離開進行對待。直到1820年,丹麥人漢斯`奧斯特發現了電流的磁效應,重新找回了電與磁之間的關系。隨后的1821年,英國人邁克爾法拉第發明了電動機,在1831年又發現了電磁感應定律,并且制造出了第一臺能產生持續電流的發電機。
這是一個偉大的時代,不斷誕生偉大的發明
1837年,美國人莫爾斯發明了莫爾斯電碼和有線電報,現代通信系統真正的有了雛形。有線電報的出現,具有劃時代的意義——他讓人類獲得了一種全新的信息傳遞方式,這種方式看不見、摸不著、聽不到,完全不同于以往的信件、旗語、號角、烽火。1865年,通信的祖師爺詹姆斯克拉克麥克斯韋提出了偉大的麥克斯韋方程組,建立了經典電動力學,并且預言了電磁波的存在。從此,通信技術便走上了發展的高速路。
1876年,美國人亞歷山大貝爾申請了電話的專利,成為電話之父。1888年德國人海因里希魯道夫赫茲用實驗成功證明電磁波的存在,并以此證明了麥克斯韋的預言。經典電磁理論的大廈正式落成。
1896年,意大利人伽利爾摩馬可尼實現人類歷史上首次無線電通信,雖然通信距離為30m,但是次年就已達到2英里。至此,人類正式推開無線通信時代的大門。
在這之后的時間里,有線通信與無線通信都在各自的軌道上發展著,今天我們只談無線通信技術的發展。
在馬可尼發明無線電報之后的很長時間,無線通信都處于單向通信(單工通信)的狀態,廣播也在一定程度上取代了報紙,成為人們獲取新聞的最快捷的方式。
二戰時期,摩托羅拉公司開發出跨時代的產品SCR300軍用步話機,可以實現12. 9km的遠距離無線通信。SCR300也重達16公斤,需要專門的通信兵進行背負,或者安裝在汽車、飛機上。
1946年,貝爾實驗室在此基礎上,成功制造世界第一部移動通信電話,但是體積龐大無比。無線技術的發展受限于電子元器件的技術的瓶頸,一直沒有重大突破。隨著半導體技術成熟之后,無線通信設備開始有了高速發展的基礎。
1973年4月,摩托羅拉公司的工程師馬丁庫珀,研發了世界上第一部移動電話,是真正意義上單人可攜帶,可以在移動之中進行通話的電話。手機的發明,標志著人類敲開了全民通信的大門,開始走向全民大哥大的時代。
從1G到2G再到現在的5G甚至是6G,從尋呼機到大哥大再到現在人人愛不釋手的手機,無線通信技術一直高速的發展著,隨著時代的變遷以及技術的演化,通信頻率、調制樣式和編碼方式都有著極大的區別。針對不同的頻率、不同的調制樣式和不同的編碼方式都要搭建不同的硬件平臺,即使先不論硬件器件的成本和難度,單是適配如此多的頻率以及調制方式就需要多種多樣的硬件平臺去適配,有沒有通信系統中的屠龍寶刀呢?
SDR(Software Defined Radio),即軟件定義無線電技術。其重要的價值就在于傳統的硬件無線電通信設備只是作為無線通信的基本平臺,而許多的通信功能則是由軟件來實現,打破了有史以來設備的通信功能實現僅僅依賴于硬件發展的格局。軟件無線電技術的出現是通信領域繼固定通信到移動通信,模擬通信到數字通信之后的第三次革命。軟件無線電技術可以很好的避免硬件實現的缺點,除了最基本的硬件架構,如ADC、DAC、放大器和天線等基本單元,剩余的處理都在軟件中進行實現,開發者可以修改軟件來改變無線電的功能而無需修改電路。簡單來說,這個設備通過編程以滿足收音機,路由器等無線設備進行通信的需求。
SDR的常見架構如下,下圖采用ADI公司的Pluto軟件無線電平臺做為示例。
圖1 ADI公司Pluto軟件無線電平臺系統架構
一個標準的軟件無線電臺包括:寬帶天線、前端接收、寬帶數模轉換器、通用數字信號處理器等幾部分。在圖1中給出了它的功能和所需的接口。移動用戶單元通過模擬接口(窄帶A/D和D/A),通過可選的混合源編碼提供諸如話音、數據、傳真和多媒體接口。準實時和實時軟件通過可編程處理器完成窄帶與寬帶數據之間的數據分析、處理和變換,然后寬帶的A/D/A完成與射頻RF之間的變換。
那么軟件無線電技術在網絡安全技術中又扮演了一個什么角色呢?
先來提一下TEMPEST電磁泄露,TEMPEST(Transinet Electromagnetic Pulse Emanation Surveilliance Technology)技術是電磁環境安全保護的一部分,是包括對電磁泄露信號中所攜帶的敏感信息進行分析、測試、接收還原以及防護的一系列技術。
電子設備在工作的時候都會產生各種各樣的電磁泄露,其中一些電磁信號的泄露會攜帶許多敏感信息。1972年,美國國家安全局進行代號為TEMPEST的機密研究,該文檔在2007年被部分解密。1985年Wim Van ECK發布了第一篇非涉密的計算機顯示器安全威脅類的分析文章,在常規的電視中加入一個15美元的電子設備,便可以在數百米外竊取系統中的信息。
在1980年代,中央情報局名為TEMPEST項目的成果,就是利用電子設備在工作時所產生的射頻泄露,而竊取系統中的信息,設備如圖2所示。其中比較直觀且令人印象深刻的莫屬直接獲取當年使用的CRT顯示器屏幕上的內容:由于CRT顯示器內部需要用顯示信號所控制的高電壓去調制電子束,使其準確地擊打在屏幕上某點上。而某種意義上來說,每個方向上的調制電極就像是一個偶極天線一樣能夠發射出電磁波。因此只要以不同極化方式的天線去接收無線電信號,并與本地的水平和垂直同步信號進行混合,我們就能在本地的熒光屏上獲得完全一樣的屏幕圖像。這種手段被稱作“van Eck Phreaking”,并由BBC的一個揭秘類型電視節目向公眾披露。一時間,帶有各種天線的白色廂式貨車成為了這種監視行為的象征。
隨著現在常用的屏幕取代了原始的CRT顯示屏幕,捕捉電磁泄露變得沒有那么容易了。VGA接口的風險也被發掘了出來,計算機顯示器利用光柵掃描進行顯示,顯示控制器送給顯示器的信號共三種;視頻信號ROB(彩色)、垂直同步信號(場同步)和水平同步信號(行同步),其中行和場同步均為方波信號(數字電平)。對于非重復的信息顯示,原始視頻信號為隨機信號。但對于靜止的計算機圖像或變化緩慢的圖像,由于在顯示器中采用了周期性掃描,所以視頻信號具有周期性的特點。在整個時間序列上周期性地存在著信號區(顯示區)和無信號區(行消隱區),但其中夾雜著噪聲。
圖2 中央情報局TEMPEST項目設備
圖3 TEMPEST設備基本原理圖
圖2圖3中可以看到,接收泄露信號的早期設備極為麻煩。在2014年,劍橋大學的Martin Marinov發表的《Remote video eavesdropping using a software-defined radio platform》中,創新使用USRP B200軟件無線電設備去抓取VGA信號的泄露。
圖4 Remote video eavesdropping using a software-defined radio platform論文的測試環境以及測試設備
圖5 Remote video eavesdropping using a software-defined radio platform的測試結果
圖5可以看到效果十分理想,并且僅使用簡單的軟件無線電設備再加上信號處理算法,就完成了對泄露信號的恢復。軟件無線電不僅僅是通信方向的革新,也成為無線安全分析上的利器。軟件無線電設備的應用極為廣泛,在無線安全的側信道分析,進行安全框架驗證等諸多方向上都有應用。
隨著技術的逐漸發展,學科融合的趨勢愈發明顯。安全問題也是一個綜合與復雜的問題,面對安全行業的飛速發展以及整個社會越來越快的信息化進程,各種新技術將會不斷的出現和應用。無線安全孕育著無限的機遇和挑戰,作為一個熱門的研究領域,其擁有重要的戰略意義,相信未來無線安全技術會取得更加長足的發展。
參考文獻:
[1] https://zhuanlan.zhihu.com/p/58540779
[2] Adalm-Pluto軟件無線電平臺 https://www.analog.com/cn/design-center/evaluation-hardware-and-software/evaluation-boards-kits/ADALM-PLUTO.html#eb-overview
[3] Giechaskiel I . Eavesdropping on and emulating MIFARE Ultralight and Classic cards using software-defined radio[J]. 2015.
