Hoy dia, más de 8 mil millones de dispositivos están conectados en todo el mundo, formando un "Internet de las cosas" que incluye dispositivos médicos, usables, vehículos y tecnologías inteligentes para el hogar y la ciudad. Por 2020, los expertos estiman que el número aumentará a más de 20 mil millones de dispositivos, todos cargando y compartiendo datos en línea.

Pero esos dispositivos son vulnerables a los ataques de piratas informáticos que localizan, interceptar, y sobrescribir los datos, interferencias de señales y, en general, causando estragos. Un método para proteger los datos se llama "salto de frecuencia, "que envía cada paquete de datos, que contiene miles de bits individuales, al azar, canal de radiofrecuencia (RF) único, por lo que los piratas informáticos no pueden precisar ningún paquete determinado. Saltar paquetes grandes, sin embargo, es lo suficientemente lento como para que los piratas informáticos aún puedan realizar un ataque.

Ahora, los investigadores del MIT han desarrollado un transmisor novedoso que salta de frecuencia cada 1 o 0 bit individual de un paquete de datos, cada microsegundo, que es lo suficientemente rápido como para frustrar incluso a los piratas informáticos más rápidos.

El transmisor aprovecha los dispositivos de frecuencia ágil llamados resonadores de ondas acústicas masivas (BAW) y cambia rápidamente entre una amplia gama de canales de RF, enviando información para un bit de datos con cada salto. Además, los investigadores incorporaron un generador de canales que, cada microsegundo, selecciona el canal aleatorio para enviar cada bit. Además de eso, los investigadores desarrollaron un protocolo inalámbrico, diferente del protocolo que se usa en la actualidad, para admitir el salto de frecuencia ultrarrápido.

"Con la arquitectura actual [del transmisor] existente, no podría saltar bits de datos a esa velocidad con poca potencia, "dice Rabia Tugce Yazicigil, un postdoctorado en el Departamento de Ingeniería Eléctrica e Informática y primer autor de un artículo que describe el transmisor, que se presenta en el Simposio de circuitos integrados de radiofrecuencia de IEEE. "Al desarrollar este protocolo y la arquitectura de radiofrecuencia juntos, ofrecemos seguridad de capa física para la conectividad de todo ". Inicialmente, esto podría significar asegurar medidores inteligentes que lean los servicios públicos del hogar, controlar la calefacción, o monitorear la red.

"Mas serio, quizás, el transmisor podría ayudar a proteger los dispositivos médicos, como bombas de insulina y marcapasos, que podría ser atacado si un pirata informático quiere dañar a alguien, ", Dice Yazicigil." Cuando la gente comienza a corromper los mensajes [de estos dispositivos], comienza a afectar la vida de las personas ".

Los coautores del artículo son Anantha P. Chandrakasan, decano de la Escuela de Ingeniería del MIT y profesor Vannevar Bush de Ingeniería Eléctrica e Informática (EECS); el ex postdoctorado del MIT Phillip Nadeau; el ex estudiante de pregrado del MIT Daniel Richman; El estudiante graduado de EECS, Chiraag Juvekar; y el estudiante de investigación visitante Kapil Vaidya.

Salto de frecuencia ultrarrápido

Un ataque particularmente furtivo a los dispositivos inalámbricos se llama interferencia selectiva, donde un pirata informático intercepta y corrompe los paquetes de datos que se transmiten desde un solo dispositivo, pero deja ilesos a todos los demás dispositivos cercanos. Dichos ataques dirigidos son difíciles de identificar, ya que a menudo se confunden con un enlace inalámbrico deficiente y son difíciles de combatir con los transmisores actuales de salto de frecuencia a nivel de paquetes.

Con salto de frecuencia, un transmisor envía datos en varios canales, basado en una secuencia predeterminada compartida con el receptor. El salto de frecuencia a nivel de paquete envía un paquete de datos a la vez, en un solo canal de 1 megahercio, en una gama de 80 canales. Un paquete tarda alrededor de 612 microsegundos para que los transmisores de tipo BLE se envíen por ese canal. Pero los atacantes pueden localizar el canal durante el primer microsegundo y luego bloquear el paquete.

"Debido a que el paquete permanece en el canal durante mucho tiempo, y el atacante solo necesita un microsegundo para identificar la frecuencia, el atacante tiene tiempo suficiente para sobrescribir los datos en el resto del paquete, "Dice Yazicigil.

Para construir su método de salto de frecuencia ultrarrápido, los investigadores primero reemplazaron un oscilador de cristal, que vibra para crear una señal eléctrica, con un oscilador basado en un resonador BAW. Sin embargo, los resonadores BAW solo cubren alrededor de 4 a 5 megahercios de canales de frecuencia, muy por debajo del rango de 80 megahertz disponible en la banda de 2.4 gigahertz designada para la comunicación inalámbrica. Continuando con el trabajo reciente sobre resonadores BAW, en un artículo de 2017 con la coautoría de Chandrakasan, Nadeau, y Yazicigil:los investigadores incorporaron componentes que dividen una frecuencia de entrada en múltiples frecuencias. Un componente de mezclador adicional combina las frecuencias divididas con las frecuencias de radio de BAW para crear una gran cantidad de nuevas frecuencias de radio que pueden abarcar alrededor de 80 canales.

Aleatorizar todo

El siguiente paso fue aleatorizar cómo se envían los datos. En los esquemas de modulación tradicionales, cuando un transmisor envía datos en un canal, ese canal mostrará una compensación, una ligera desviación en la frecuencia. Con modulaciones BLE, ese desplazamiento es siempre 250 kilohercios fijos para un bit 1 y -250 kilohercios fijos para un bit 0. Un receptor simplemente anota el desplazamiento de 250 kilohercios o -250 kilohercios del canal a medida que se envía cada bit y decodifica los bits correspondientes.

Pero eso significa si los piratas informáticos pueden identificar la frecuencia de la portadora, ellos también tienen acceso a esa información. Si los piratas informáticos pueden ver una compensación de 250 kilohercios en, decir, canal 14, sabrán que es un 1 entrante y comenzarán a jugar con el resto del paquete de datos.

Para combatir eso, los investigadores emplearon un sistema en el que cada microsegundo genera un par de canales separados en el espectro de 80 canales. Basado en una clave secreta previamente compartida con el transmisor, el receptor hace algunos cálculos para designar un canal para transportar un bit 1 y el otro para transportar un bit 0. Pero el canal que lleva el bit deseado siempre mostrará más energía. El receptor luego compara la energía en esos dos canales, observa cuál tiene mayor energía, y decodifica el bit enviado en ese canal.

Por ejemplo, mediante el uso de la clave previamente compartida, el receptor calculará que se enviará 1 en el canal 14 y se enviará un 0 en el canal 31 para un salto. Pero el transmisor solo quiere que el receptor decodifique un 1. El transmisor enviará un 1 en el canal 14, y no envía nada en el canal 31. El receptor ve que el canal 14 tiene una energía más alta y, sabiendo que es un canal de 1 bit, decodifica un 1. En el siguiente microsegundo, el transmisor selecciona dos canales aleatorios más para el siguiente bit y repite el proceso.

Debido a que la selección de canales es rápida y aleatoria, y no hay una compensación de frecuencia fija, un hacker nunca puede saber qué bit va a qué canal. "Para un atacante, eso significa que no pueden hacer nada mejor que adivinar al azar, hacer inviable la interferencia selectiva, "Dice Yazicigil.

Como innovación final, los investigadores integraron dos rutas de transmisión en una arquitectura intercalada en el tiempo. Esto permite que el transmisor inactivo reciba el siguiente canal seleccionado, mientras que el transmisor activo envía datos en el canal actual. Luego, la carga de trabajo se alterna. Hacerlo asegura una tasa de salto de frecuencia de 1 microsegundo y, Sucesivamente, conserva la velocidad de datos de 1 megabyte por segundo similar a los transmisores de tipo BLE.