Veliki razvoj u istraživanju bežične sigurnosti otkrio je sofisticiranu tehniku ometanja Wi-Fi mreže koja je sposobna da onesposobi pojedinačne uređaje s preciznošću do milimetra, koristeći novu tehnologiju rekonfigurabilne inteligentne površine (RIS).
Razvijen od strane istraživača na Univerzitetu Ruhr Bochum i Instituta za sigurnost i privatnost Max Planck, ovaj metod koristi programabilne metamaterijale za manipulaciju radiofrekventnim (RF) signalima sa prostornom rezolucijom bez presedana.
RIS uređaji se sastoje od nizova metalnih zakrpa ispod talasne dužine kontrolisanih preko softverski definisanih komponenti za podešavanje.
Ove površine dinamički mijenjaju karakteristike širenja elektromagnetnih valova, omogućavajući selektivno pojačavanje ili otkazivanje 802.11 protokola (Wi-Fi 6/6E) na određenim prostornim koordinatama.
U eksperimentalnim postavkama, tim je demonstrirao mogućnost da ometa Raspberry Pi 4B povezan na Wi-Fi 6 pristupnu tačku, dok je identičan uređaj smješten na samo 5 mm udaljen potpuno funkcionalan.
Ovo predstavlja 1000x poboljšanje u rezoluciji ciljanja u poređenju sa konvencionalnim metodama ometanja koje se oslanjaju na omnidirekcione antenske nizove.
Novi napad ometanja Wi-Fi-ja
Pasivna optimizacija kanala:
Napadač prisluškuje ciljne uređaje (npr. Wi-Fi pingove) kako bi procijenio informacije o stanju kanala (CSI).
Aktivno ometanje:
Sa optimizovanom RIS konfiguracijom, napadač prenosi 5 GHz signal ometanja Wi-Fi (20 MHz propusni opseg, MCS 1).
RIS pasivno odražava ovaj signal kako bi konstruktivno ometao na lokaciji mete dok ga destruktivno poništava na drugom mjestu.
Na kontrolisanim testovima tim je postigao:
Rezolucija ciljanja od 5 mm: Potpuno uskraćivanje usluge (propusnost od 0 Mbit/s) protiv jednog Raspberry Pi 4B, dok je drugi uređaj udaljen 5 mm izdržao 25 Mbit/s.
Ovo prkosi konvencionalnim granicama difrakcije kroz međusobne efekte spajanja antena i RIS-omogućene manipulacije podtalasnim poljem.
Scenariji sa više ciljeva: Istovremeni prekid klastera od četiri uređaja (C1-C4 u testiranju tlocrta) sa marginom snage od 17 dB prije neciljanih smetnji.
Robusnost: Trajna efikasnost napada tokom 24 sata nakon optimizacije, iako je ljudsko kretanje unutar 1 m smanjilo JSR koji nije cilj za ≤6 dB.
Izvor: CyberSecurityNews
