Elektrik-Elektronik

Bilgisayar Korsanlarından Korunmak için Geliştirilen Yeni Bir Verici

Günümüzde, dünya çapında 8 milyardan fazla cihaz birbirine bağlanmış; tıbbi cihazlar, giyilebilir cihazlar, araçlar ve akıllı ev ve şehir teknolojileri içeren “internet of things” i oluşturulmuştur.  2020 yılına gelindiğinde uzmanlar, bu sayının 20 milyardan fazla cihaza ulaşacağını tahmin ediyor.
Ancak bu cihazlar; verileri tespit eden, kesişen ve üzerine yazan, sinyalleri sıkıştıran ve genel olarak hasara yol açan hacker saldırılarına karşı savunmasızdır. Verileri korumak için oluşturulan bir yöntem “rasgele atlamalı” olarak adlandırılır. Her bir veri paketini rastgele, benzersiz bir radyo frekansı (RF) kanalında binlerce bireysel biti gönderir. Böylece bilgisayar korsanları herhangi bir paketi indiremez. Ancak büyük paketler; bilgisayar korsanlarının hala hack’leyebileceği kadar yavaştır.

MIT araştırmacıları ise; her bir 1 ya da 0 bitlik veri paketini, her bir mikrosaniyesini, en hızlı bilgisayar korsanlarından koruyacak kadar hızlı şekilde atlayan, yeni bir verici geliştirdiler.

Verici, Kütle Akustik Dalga (BAW) rezonatörleri olarak adlandırılan frekans çevikli cihazlardan faydalanmakta ve çok sayıda RF kanalı arasında hızla geçiş yapabilmekte; her bir atlama ile bir veri biti için bilgi gönderebilmektedir. Buna ek olarak, araştırmacılar; her bir mikrosaniye, her bir biti göndermek için rasgele kanalı seçen bir kanal oluşturucu eklediler. Aynı zamanda, araştırmacılar ultra hızlı frekans atlayışını desteklemek için, bugün kullanılan protokolden farklı olarak bir kablosuz protokol geliştirdiler.

Elektrik Mühendisliği ve Bilgisayar Bilimi Bölümü’nden Doktora Sonrası Araştırmacı Rabia Tuğçe Yazıcıgil; IEEE Radyo Frekansı Entegre Devreler Sempozyumu’nda sunduğu vericiyi şöyle açıklar: “Mevcut verici mimarisi ile düşük hızda, veri bitlerini atlayamazsınız. Bu protokolü ve radyo frekans mimarisini birlikte geliştirerek, ‘her şeyin bağlantısı’ için fiziksel katman güvenliği sunuyoruz. Bu, ev araçlarını okuyan, ısıtmayı kontrol eden veya ocağı izleyen akıllı sayaçların güvenliğini sağlamak anlamına gelebilir.”

Ultra-Hızlı Frekans Atlaması

Kablosuz cihazlara yönelik özellikle sinsi bir saldırıda; bir hacker‘ın tek bir cihazdan veri paketlerini kesip bozduğu ve diğer tüm cihazları zararsız bırakmasına Selektif Sıkışma (seçici sıkışma) denir. Böyle bir hedefe yönelik saldırıların belirlenmesi zordur; zira bunlar genellikle kablosuz bir bağlantı için hatalıdır ve mevcut paket seviyesinde frekans atlamalı vericilerle mücadele etmek güçleşir.

Frekans atlamalı, bir verici; alıcıyla paylaşılan önceden belirlenmiş bir diziye dayanarak çeşitli kanallara veri gönderir. Paket seviyesinde frekans atlamalı; bir seferde 1 megahertz kanalında 80 kanallık bir dizi boyunca veri paketi gönderir. BLE tipi (bluetooth) vericiler için kanalı göndermek, yaklaşık 612 mikro saniye sürer. Ancak saldırganlar ilk 1 mikrosaniyede kanalı bulabilir ve ardından paketi sıkıştırabilir.
Yazicigil: “Paket; uzun süre kanalda kaldığından ve saldırganın frekansı tanımlamak için yalnızca bir mikrosaniye’ye ihtiyacı olduğundan, saldırganın paketin geri kalanındaki verileri, üzerine yazmak için yeterli zamanı vardır.”

Ultra-Hızlı Frekans Atlatma Yöntemi’ni inşa etmek için, araştırmacılar; önce bir BAW  (Kütle Akustik Dalga) rezonatöründeki bir osilatör ile elektrik sinyali oluşturmak için titreşen kristal osilatörü değiştirdiler. Bununla birlikte; BAW rezonatörleri sadece kablosuz iletişim için belirlenmiş olan, 2,4 gigahertz bandında, 80 megahertz menzilinden çok daha az olan; yaklaşık 4 ila 5 megahertz frekans kanalı kapsar. BAW rezonatörleriyle ilgili yeni çalışmalara devam eden, Chandrakasan, Nadeau ve Yazıcıgil 2017’de yazdıkları makalede, giriş frekansını çoklu frekanslara bölen bileşenleri açıkladılar. Çalışmada belirtildiği üzere; ek bir karıştırıcı bileşen, 80 kanala yayılabilen bir dizi yeni radyo frekansı oluşturmak için, bölünmüş frekansları BAW’nin radyo frekanslarıyla birleştirilir.

Her Şeyi Rasgele Seçmek

Bir sonraki adım, verilerin nasıl gönderildiğini randomize ediyordu. Geleneksel modülasyon şemalarında, bir verici bir kanala veri gönderdiğinde; bu kanalın frekansında hafif bir sapma oluşacaktır. BLE modülasyonları ile, bu sapma her zaman 1 bit için sabit bir 250 kilohertz ve 0 bit için sabit 250 kilohertz’dir. Alıcı; her bit gönderildiği ve karşılık gelen bitlerin kodunu çözdüğü için kanalın 250 kiloluk veya 250 kilohertz’lik uzantısını belirler.

Ancak bilgisayar korsanları taşıyıcı frekansı belirleyebiliyorsa; bu bilgilere de erişebilirler. Bilgisayar korsanı; 250 kiloluk bir denklemi 14 kanalında görebiliyorsa, gelenin 1 olduğunu ve veri paketinin geri kalanıyla uğraşmaya başlayacağını da bilecektir.

Bununla mücadele etmek için araştırmacılar; her bir mikro saniyenin 80 kanal spektrumunda bir çift ayrı kanal oluşturduğu sistem kullanmışlardır. Verici ile önceden paylaşılmış bir gizli anahtar temelinde; alıcı 1 bit ve 0 bit taşımak ve bir kanal atamak için bazı hesaplamalar yapar. Ancak istenen bit’i taşıyan kanal; her zaman daha fazla enerji gösterecektir. Daha sonra alıcı; bu iki kanaldaki enerjiyi karşılaştırır. Hangisinin daha yüksek bir enerjiye sahip olduğunu not eder ve o kanalda gönderilen bit için kodu çözer.
Örneğin, önceden paylaşılmış anahtarı kullanarak; alıcı, 1 kanalın 14 üzerine gönderileceğini hesaplayacak ve bir atlama için kanal 31 üzerinde bir 0 gönderilecektir. Ancak verici sadece alıcının 1 kodunu çözmesini istiyor. Verici kanal 14’e 1 gönderiyor ve kanal 31’e hiçbir şey göndermiyor. Alıcı, kanal 14’ün daha yüksek bir enerjiye sahip olduğunu ve bunun 1 bit kanal olduğunu görür. Sonraki mikrosaniyede; verici sonraki bit için iki defa rasgele kanal seçer ve işlemi tekrar eder.
Kanal seçimi hızlı ve gelişigüzel olduğundan ve sabit frekans kayması olmadığından; hacker hangi kanalın hangi kanala gideceğini asla bilemez. Yazıcıgil: “Saldırgan için bu; rasgele tahminlerden daha iyisini yapamayacağı ve seçici sıkışıklığını mümkün kılmadığı anlamına geliyor.”
Son bir yenilik olarak, araştırmacılar iki verici yolunu zamanla birleştirilmiş mimariye entegre etti. Bu, aktif vericinin mevcut kanal üzerine veri gönderirken; inaktif vericinin seçilen bir sonraki kanalı almasına izin verir. Daha sonra iş yükü değişir. Bunu yapmak, 1 mikrosaniye frekans atlama hızı sağlar ve BLE tipi vericilere benzer şekilde 1 megabayt / saniye veri hızını korur.

Columbia Üniversitesi Bölüm Başkanı Elektrik Mühendisliği Profesörü Peter Kinge: “Şu andaki güvenlik açığı (sinyal sıkışmalarında) ileticilerin, yavaş atlaması ve birkaç ardışık bit için bir kanalda durması gerçeğinden kaynaklanmaktadır. Bit seviyesinde frekans atlaması; kablosuz bağlantıyı tespit etmeyi ve seçici olarak sıkışmayı zorlaştırıyor. Bu yenilik sadece iletişim devrelerinde yeni devreler, mimariler ve protokoller gerektiren çeşitli katmanlarda çalışarak, mümkün oldu. Endüstri genelinde IoT cihazlarındaki kilit güvenlik sorunlarını ele alma potansiyeline sahiptir. ”

Kaynak:
MIT
Etiketler
1 Oy2 Oy3 Oy4 Oy5 Oy (1 oy verildi, Ortalama: 5 üzerinden 5,00 oy )
Loading...

Benzer Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Close