在不久前的DefCon黑客會議中,似乎有人發動了中間人(MITM)攻擊;而在新聞集團的竊聽風波中,無線裝置的安全問題也引起了廣泛關注。據美國每日科學網近日報道,麻省理工大學的研究人員展示了第一個能自動在無線裝置間建立連接并抵御中間人攻擊的安全計劃,使無線網絡安全更易獲得保障。
中間人攻擊是攻擊者將自己插入了兩個他人的無線裝置之間。它能攻擊任何類型的無線連接,包括裝置(如手機或筆記本電腦)和基站(手機發射塔或無線路由器),還能侵入手機和無線耳機之間、醫療植入物和手腕顯示器之間或電腦和無線揚聲器系統之間。它能破壞無線上網技術(Wi-Fi)裝置。
在以前,阻擾攻擊需要密碼保護或者一些額外的通信機制。但道格拉斯羅斯(1954)軟件科技職業發展助理教授尼古拉·澤爾多維奇稱:“這些解決方案都不能令人十分滿意。”當兩個無線裝置建立了安全連接后,它們會交換密鑰,一旦發生中間人攻擊,攻擊者能在密鑰交換時傳輸自己的密鑰,攔截傳輸。此外,在一些能提供無線網絡的公共地方,由于使用同一密碼,用戶中的任意一人都能對其他人發動中間人攻擊。一般的電腦用戶通常會選擇帶按鈕配置的無線信號傳送器來保障安全,但它面對中間人攻擊時,仍很脆弱。
澤爾多維奇和麻省理工大學的電機工程與計算機科學副教授狄娜·卡塔比、博士后納比勒·艾哈邁德和研究生希亞姆·格拉科達(音譯)共同提出了這一新安全計劃。它能偵測到中間人攻擊中攻擊者壓制合法用戶發射的信號企圖。當傳輸加密密鑰后,合法用戶會傳輸第二個字符串,它將會被編碼為輻射的突發與沉默的交替轉換,不同于傳統的密鑰轉化為無線信號后、被編碼為無線電波的振幅的變化。
這使得若一個攻擊者試圖取代合法用戶的密鑰時,他將需要發送與突發和沉默相應的序列。但不同的合法用戶的序列是彼此不同的,與能指引中間人攻擊的傳送密鑰是不相配的。若攻擊者試圖壓住全部的合法傳動機制,然后發送自己的密鑰,將需要十分漫長的持續時間,而這會警示接收器它面臨攻擊。
這一新計劃對于加強無線裝置的安全意義重大。“同樣的協議也能夠用于手機網絡,”澤爾多維奇稱,“在計劃階段,這個想法聽起來應該是可行的。”
