El MIT desarrolla un nuevo transmisor que protege los datos inalámbricos de los piratas informáticos
El trabajo fue apoyado por el Fondo de Innovación y Tecnología de Hong Kong, la Fundación Nacional de Ciencia y Texas Instruments. La fabricación de chips fue respaldada por TSMC University Shuttle Program.
Hoy en día, más de 8 mil millones de dispositivos están conectados en todo el mundo, formando un "Internet de cosas" que incluye dispositivos médicos, dispositivos portátiles, vehículos y tecnologías inteligentes para el hogar y la ciudad. Para el año 2020, los expertos estiman que la cantidad aumentará a más de 20 mil millones de dispositivos, y todos subirán y compartirán datos en línea.
Pero esos dispositivos son vulnerables a los ataques de hackers que ubican, interceptan y sobrescriben los datos, interrumpen las señales y, en general, causan estragos. Un método para proteger los datos se denomina "salto de frecuencia", que envía cada paquete de datos, que contiene miles de bits individuales, en un canal de radiofrecuencia (RF) único y aleatorio, para que los piratas informáticos no puedan identificar ningún paquete determinado. Sin embargo, saltar paquetes grandes es lo suficientemente lento como para que los hackers aún puedan realizar un ataque.
Los investigadores del MIT han desarrollado un novedoso transmisor cuya frecuencia salta a cada individuo 1 o 0 bit de un paquete de datos, cada microsegundo, que es lo suficientemente rápido como para frustrar incluso a los hackers más audaces.
El transmisor aprovecha dispositivos de agilidad de frecuencia llamados resonadores de onda acústica masiva (BAW) y conmuta rápidamente entre una amplia gama de canales de RF, enviando información para un bit de datos con cada salto. Además, los investigadores incorporaron un generador de canales que, cada microsegundo, selecciona el canal aleatorio para enviar cada bit. Además de eso, desarrollaron un protocolo inalámbrico, diferente del protocolo utilizado en la actualidad, para respaldar el salto de frecuencia ultrarrápido.
"Con la arquitectura actual de [transmisor], no sería capaz de saltar bits de datos a esa velocidad con poca potencia", dice Rabia Tugce Yazicigil, postdoctorado en el Departamento de Ingeniería Eléctrica y Ciencias de la Computación y primer autor en un documento. describiendo el transmisor, que se presenta en el Simposio de Circuitos Integrados de Radio Frecuencia IEEE. "Al desarrollar juntos este protocolo y la arquitectura de radiofrecuencia, ofrecemos seguridad de capa física para la conectividad de todo." Inicialmente, esto podría significar la seguridad de medidores inteligentes que leen las utilidades domésticas, controlan la calefacción o monitorean la red.
"Más en serio, tal vez, el transmisor podría ayudar a proteger dispositivos médicos, como bombas de insulina y marcapasos, que podrían ser atacados si un hacker quiere dañar a alguien", dice Yazicigil. "Cuando la gente comienza a corromper los mensajes [de estos dispositivos] comienza a afectar la vida de las personas".
Los coautores del artículo son Anantha P. Chandrakasan, decana de la Escuela de Ingeniería del MIT y el Profesor Vannevar Bush de Ingeniería Eléctrica y Ciencias de la Computación (EECS); el ex postdoc del MIT Phillip Nadeau; el ex estudiante de pregrado del MIT Daniel Richman; El estudiante graduado de EECS, Chiraag Juvekar; y el estudiante de investigación visitante Kapil Vaidya.
Salto de frecuencia ultrarrápido
Un ataque particularmente furtivo en dispositivos inalámbricos se llama bloqueo selectivo, donde un pirata informático intercepta y corrompe los paquetes de datos que transmiten desde un solo dispositivo, pero deja intactos a todos los demás dispositivos cercanos. Tales ataques dirigidos son difíciles de identificar, ya que a menudo se confunden con enlaces inalámbricos deficientes y son difíciles de combatir con los transmisores de salto de frecuencia de nivel de paquetes actuales.
"Debido a que el paquete permanece en el canal durante mucho tiempo, y el atacante solo necesita un microsegundo para identificar la frecuencia, el atacante tiene tiempo suficiente para sobrescribir los datos en el resto del paquete", dice Yazicigil.
Aleatorizando todo
Para construir su método ultrarrápido de salto de frecuencia, los investigadores primero reemplazaron un oscilador de cristal, que vibra para crear una señal eléctrica, con un oscilador basado en un resonador BAW. Sin embargo, los resonadores BAW solo cubren entre 4 y 5 megahercios de canales de frecuencia, quedando muy por debajo del rango de 80 megahercios disponible en la banda de 2,4 gigahertz designada para comunicación inalámbrica. Continuando el trabajo reciente sobre los resonadores BAW, en un documento de 2017 en coautoría entre Chandrakasan, Nadeau y Yazicigil, los investigadores incorporaron componentes que dividen una frecuencia de entrada en múltiples frecuencias. Un componente adicional del mezclador combina las frecuencias divididas con las frecuencias de radio del BAW para crear una serie de nuevas frecuencias de radio que pueden abarcar aproximadamente 80 canales.
El siguiente paso fue aleatorizar cómo se envían los datos. En los esquemas de modulación tradicionales, cuando un transmisor envía datos en un canal, ese canal mostrará un desplazamiento, una ligera desviación en la frecuencia. Con las modulaciones BLE, ese desplazamiento es siempre un fijo de 250 kilohercios por un bit y un fijo de 250 kilohercios por un bit de 0. Un receptor simplemente toma nota del desplazamiento del canal de 250 kilohercios o de -250 kilohercios a medida que se envía cada bit y decodifica los bits correspondientes.
Pero eso significa que, si los hackers pueden identificar la frecuencia de la portadora, también tienen acceso a esa información. Si los hackers pueden ver un desplazamiento de 250 kilohercios en, por ejemplo, el canal 14, sabrán que es un 1 entrante y comenzarán a jugar con el resto del paquete de datos.
Para combatir eso, los investigadores emplearon un sistema que cada microsegundo genera un par de canales separados a través del espectro de 80 canales. En base a una clave secreta previamente compartida con el transmisor, el receptor realiza algunos cálculos para designar un canal para transportar un bit y el otro para transportar un bit de 0. Pero el canal que transporta el bit deseado siempre mostrará más energía. El receptor luego compara la energía en esos dos canales, observa cuál tiene una energía más alta y decodifica para el bit enviado en ese canal.
Como innovación final, los investigadores integraron dos rutas de transmisión en una arquitectura intercalada en el tiempo. Esto permite que el transmisor inactivo reciba el siguiente canal seleccionado, mientras que el transmisor activo envía datos en el canal actual. Entonces, la carga de trabajo se alterna. Al hacerlo, se garantiza una frecuencia de salto de frecuencia de 1 microsegundo y, a su vez, se conserva la velocidad de datos de 1 megabyte por segundo similar a la de los transmisores de tipo BLE.
El trabajo fue apoyado por el Fondo de Innovación y Tecnología de Hong Kong, la Fundación Nacional de Ciencia y Texas Instruments. La fabricación de chips fue respaldada por TSMC University Shuttle Program.
