研究揭示太赫兹数据链路的安全漏洞

普罗维登斯，R.I.[布朗大学]——一项新的研究表明，太赫兹数据链路可能在未来超高速无线数据网络中发挥作用，但它并不像许多研究人员所设想的那样对窃听免疫。这项发表在《自然》(Nature)杂志上的研究表明，一个聪明的窃听者有可能在不被接收器检测到入侵的情况下，拦截来自太赫兹发射机的信号。

“太赫兹社区的传统观点是，几乎不可能在不被察觉的情况下监视太赫兹数据链，”布朗大学工程学院(Brown University’s School of Engineering)教授、该研究的合著者丹尼尔·米特曼(Daniel Mittleman)说。“但我们发现，太赫兹领域的未检测窃听比大多数人想象的要容易，我们在设计网络架构时需要考虑安全问题。”

由于太赫兹辐射的频率较高，它可以携带的数据量是目前无线通信中使用的微波的100倍，这使得太赫兹成为未来无线网络中一个有吸引力的选择。随着带宽的增加，人们普遍认为高频波传播的方式自然会提高安全性。与以广角广播方式传播的微波不同，太赫兹波以窄而定向的光束传播。

Mittleman说:“在微波通信中，窃听者可以把天线放在广播锥的任何地方，在不干扰目标接收器的情况下接收到信号。”假设攻击者能够解码信号，那么他们就可以在不被发现的情况下窃听。但是在太赫兹网络中，窄波束意味着窃听者必须把天线放在发射机和接收机之间。当时的想法是，如果不屏蔽部分或全部信号，就不可能做到这一点，这将使窃听企图很容易被目标接收器发现。”

Mittleman和来自布朗大学、莱斯大学和布法罗大学的同事们开始测试这个想法。他们在发射机和接收机之间建立了直接的太赫兹数据链路，并试验了能够拦截信号的设备。他们展示了几种策略，可以在不被检测的情况下窃取信号——即使数据传输光束非常定向，锥角小于2度(与微波传输相反，锥角通常高达120度)。 

一组策略包括把物体放在光束的边缘，这样光束的一小部分就能被散射。为了使数据链路可靠，光束的直径必须略大于接收机的孔径。这就给攻击者留下了一丝信号，而不会在接收器上投射出可检测到的阴影。

研究人员表示，一块金属薄片可以将光束的一部分重定向到攻击者操作的二级接收器上。研究人员能够在第二个接收器上获得有用的信号，而在主接收器上没有明显的功率损失。

研究小组展示了一种更加灵活的方法(从攻击者的角度来看)，在光束中使用金属圆柱体而不是平板。

布法罗大学电气工程助理教授、该研究的合著者约塞普·约内特(Josep Jornet)说:“圆柱体的优势在于，它们能把光分散到各个方向，让攻击者在设置接收器时有更多的选择。”“考虑到太赫兹波传播的物理特性，即使是非常小的圆柱体也能在不阻塞视线的情况下显著地散射信号。”

研究人员接着演示了另一种类型的攻击，包括无损分束器，这种攻击即使不是不可能，也很难被探测到。放置在发射机前面的分束器可以让攻击者窃取足够有用的信息，但还不至于在网络管理员中敲响警钟。

研究人员表示，尽管与低频相比，太赫兹链路具有固有的安全性增强，但这些安全性改进还远远不够万无一失。

“自马可尼时代以来，确保无线传输不被窃听一直是一个挑战，”莱斯大学电气和计算机工程学教授、该研究的合著者爱德华·奈特利(Edward Knightly)说。“虽然太赫兹波段在这个方向上有了巨大的飞跃，但不幸的是，我们发现一个坚定的对手仍然可以有效地拦截信号。”

该研究部分由国家科学基金会、陆军研究办公室、空军科学研究办公室和凯克基金会资助。论文的其他合著者还有来自布朗大学的马建军、拉比•施雷斯塔和雅各布•阿德伯格;美国莱斯大学叶嘉义和爱德华·奈特莉;还有来自布法罗的Zahed Hossain。