当软件无线电与无线安全相会

人类的文明发展史也是一部通信发展史

远在古代,在封建社会建立的初期,通信技术就已经出现,就像烽火台/驿站等,这些都是中国古代常用的通信手段,这些手段虽然可以传递信息,但是也存在着非常明显的缺点,传递的信息单一,效率低下且容易丢失。后来随着文字的逐渐普及,飞鸽传书也进入了人类社会,但是其缺点也非常明显,信息的传输可控性非常低,经常会有信息的丢失。随着人类技术与文明逐渐发展,在公元前539年,波斯王创造出了类似邮局的机构,由于有专业的从事人员,信件可以保证送达,但是时间特别长。这是使用人力去进行信息的传递。

反观电子技术的发展,在公元前600年左右,古希腊哲学家泰勒斯发现了静电的存在,1600年英国女王伊丽莎白一世的御医,英国人威廉吉尔伯特,用拉丁语“电”来描述物质相互摩擦时所施加的力量,还写了一本传世名著《论磁》,在书中,他认为电的产生需要摩擦,而磁铁不需要,所以电与磁没有关系。这个观念持续了许多年,人们一直将其分离开进行对待。直到1820年,丹麦人汉斯`奥斯特发现了电流的磁效应,重新找回了电与磁之间的关系。随后的1821年,英国人迈克尔法拉第发明了电动机,在1831年又发现了电磁感应定律,并且制造出了第一台能产生持续电流的发电机。

这是一个伟大的时代,不断诞生伟大的发明

1837年,美国人莫尔斯发明了莫尔斯电码和有线电报,现代通信系统真正的有了雏形。有线电报的出现,具有划时代的意义——他让人类获得了一种全新的信息传递方式,这种方式看不见、摸不着、听不到,完全不同于以往的信件、旗语、号角、烽火。1865年,通信的祖师爷詹姆斯克拉克麦克斯韦提出了伟大的麦克斯韦方程组,建立了经典电动力学,并且预言了电磁波的存在。从此,通信技术便走上了发展的高速路。

1876年,美国人亚历山大贝尔申请了电话的专利,成为电话之父。1888年德国人海因里希鲁道夫赫兹用实验成功证明电磁波的存在,并以此证明了麦克斯韦的预言。经典电磁理论的大厦正式落成。

1896年,意大利人伽利尔摩马可尼实现人类历史上首次无线电通信,虽然通信距离为30m,但是次年就已达到2英里。至此,人类正式推开无线通信时代的大门。

在这之后的时间里,有线通信与无线通信都在各自的轨道上发展着,今天我们只谈无线通信技术的发展。

在马可尼发明无线电报之后的很长时间,无线通信都处于单向通信(单工通信)的状态,广播也在一定程度上取代了报纸,成为人们获取新闻的最快捷的方式。

二战时期,摩托罗拉公司开发出跨时代的产品SCR300军用步话机,可以实现12. 9km的远距离无线通信。SCR300也重达16公斤,需要专门的通信兵进行背负,或者安装在汽车、飞机上。

1946年,贝尔实验室在此基础上,成功制造世界第一部移动通信电话,但是体积庞大无比。无线技术的发展受限于电子元器件的技术的瓶颈,一直没有重大突破。随着半导体技术成熟之后,无线通信设备开始有了高速发展的基础。

1973年4月,摩托罗拉公司的工程师马丁库珀,研发了世界上第一部移动电话,是真正意义上单人可携带,可以在移动之中进行通话的电话。手机的发明,标志着人类敲开了全民通信的大门,开始走向全民大哥大的时代。

从1G到2G再到现在的5G甚至是6G,从寻呼机到大哥大再到现在人人爱不释手的手机,无线通信技术一直高速的发展着,随着时代的变迁以及技术的演化,通信频率、调制样式和编码方式都有着极大的区别。针对不同的频率、不同的调制样式和不同的编码方式都要搭建不同的硬件平台,即使先不论硬件器件的成本和难度,单是适配如此多的频率以及调制方式就需要多种多样的硬件平台去适配,有没有通信系统中的屠龙宝刀呢?

SDR(Software Defined Radio),即软件定义无线电技术。其重要的价值就在于传统的硬件无线电通信设备只是作为无线通信的基本平台,而许多的通信功能则是由软件来实现,打破了有史以来设备的通信功能实现仅仅依赖于硬件发展的格局。软件无线电技术的出现是通信领域继固定通信到移动通信,模拟通信到数字通信之后的第三次革命。软件无线电技术可以很好的避免硬件实现的缺点,除了最基本的硬件架构,如ADC、DAC、放大器和天线等基本单元,剩余的处理都在软件中进行实现,开发者可以修改软件来改变无线电的功能而无需修改电路。简单来说,这个设备通过编程以满足收音机,路由器等无线设备进行通信的需求。

SDR的常见架构如下,下图采用ADI公司的Pluto软件无线电平台做为示例。

图1 ADI公司Pluto软件无线电平台系统架构

一个标准的软件无线电台包括:宽带天线、前端接收、宽带数模转换器、通用数字信号处理器等几部分。在图1中给出了它的功能和所需的接口。移动用户单元通过模拟接口(窄带A/D和D/A),通过可选的混合源编码提供诸如话音、数据、传真和多媒体接口。准实时和实时软件通过可编程处理器完成窄带与宽带数据之间的数据分析、处理和变换,然后宽带的A/D/A完成与射频RF之间的变换。

那么软件无线电技术在网络安全技术中又扮演了一个什么角色呢?

先来提一下TEMPEST电磁泄露,TEMPEST(Transinet Electromagnetic Pulse Emanation Surveilliance Technology)技术是电磁环境安全保护的一部分,是包括对电磁泄露信号中所携带的敏感信息进行分析、测试、接收还原以及防护的一系列技术。

电子设备在工作的时候都会产生各种各样的电磁泄露,其中一些电磁信号的泄露会携带许多敏感信息。1972年,美国国家安全局进行代号为TEMPEST的机密研究,该文档在2007年被部分解密。1985年Wim Van ECK发布了第一篇非涉密的计算机显示器安全威胁类的分析文章,在常规的电视中加入一个15美元的电子设备,便可以在数百米外窃取系统中的信息。

在1980年代,中央情报局名为TEMPEST项目的成果,就是利用电子设备在工作时所产生的射频泄露,而窃取系统中的信息,设备如图2所示。其中比较直观且令人印象深刻的莫属直接获取当年使用的CRT显示器屏幕上的内容:由于CRT显示器内部需要用显示信号所控制的高电压去调制电子束,使其准确地击打在屏幕上某点上。而某种意义上来说,每个方向上的调制电极就像是一个偶极天线一样能够发射出电磁波。因此只要以不同极化方式的天线去接收无线电信号,并与本地的水平和垂直同步信号进行混合,我们就能在本地的荧光屏上获得完全一样的屏幕图像。这种手段被称作“van Eck Phreaking”,并由BBC的一个揭秘类型电视节目向公众披露。一时间,带有各种天线的白色厢式货车成为了这种监视行为的象征。

随着现在常用的屏幕取代了原始的CRT显示屏幕,捕捉电磁泄露变得没有那么容易了。VGA接口的风险也被发掘了出来,计算机显示器利用光栅扫描进行显示,显示控制器送给显示器的信号共三种;视频信号ROB(彩色)、垂直同步信号(场同步)和水平同步信号(行同步),其中行和场同步均为方波信号(数字电平)。对于非重复的信息显示,原始视频信号为随机信号。但对于静止的计算机图像或变化缓慢的图像,由于在显示器中采用了周期性扫描,所以视频信号具有周期性的特点。在整个时间序列上周期性地存在着信号区(显示区)和无信号区(行消隐区),但其中夹杂着噪声。

图2 中央情报局TEMPEST项目设备
图3 TEMPEST设备基本原理图

图2图3中可以看到,接收泄露信号的早期设备极为麻烦。在2014年,剑桥大学的Martin Marinov发表的《Remote video eavesdropping using a software-defined radio platform》中,创新使用USRP B200软件无线电设备去抓取VGA信号的泄露。

图4 Remote video eavesdropping using a software-defined radio platform论文的测试环境以及测试设备

图5 Remote video eavesdropping using a software-defined radio platform的测试结果

图5可以看到效果十分理想,并且仅使用简单的软件无线电设备再加上信号处理算法,就完成了对泄露信号的恢复。软件无线电不仅仅是通信方向的革新,也成为无线安全分析上的利器。软件无线电设备的应用极为广泛,在无线安全的侧信道分析,进行安全框架验证等诸多方向上都有应用。

随着技术的逐渐发展,学科融合的趋势愈发明显。安全问题也是一个综合与复杂的问题,面对安全行业的飞速发展以及整个社会越来越快的信息化进程,各种新技术将会不断的出现和应用。无线安全孕育着无限的机遇和挑战,作为一个热门的研究领域,其拥有重要的战略意义,相信未来无线安全技术会取得更加长足的发展。

参考文献:

[1] https://zhuanlan.zhihu.com/p/58540779

[2] Adalm-Pluto软件无线电平台 https://www.analog.com/cn/design-center/evaluation-hardware-and-software/evaluation-boards-kits/ADALM-PLUTO.html#eb-overview

[3] Giechaskiel I . Eavesdropping on and emulating MIFARE Ultralight and Classic cards using software-defined radio[J]. 2015.

文章来源:中国保密协会科学技术分会


 

标签: