November, 20, 2018, RESEARCH TRIANGLE PARK--ブラウン大学の米軍助成研究によると、高周波無線信号は、以前考えられていたよりもハッキングに脆弱であるかも知れない。
「テラヘルツ無線リンクにおけるセキュリティと盗聴」研究は、Natureに発表された。上手な盗聴は、受信者に侵入を知られることなく、THzトランスミッタからの信号を傍受可能であることを同研究は、初めて実証した。
高周波であるため、テラヘルツ放射は、今日ワイヤレス通信に用いられているマイクロ波の100倍のデータを伝送することができる。このため、テラヘルツは、軍が採用する現在の公式戦術無線ネットワークよりも魅力的になっている。加えて、一般には、高周波はセキュリティを強化すると考えられてきた。マイクロ波の広角度ブロードキャストに比べて狭く、非常に指向性の強いビームで伝送するからである。
「テラヘルツ界の定説は、知られることなしにテラヘルツデータリンクをのぞき見することは実質的に不可能と言うことだった。しかし、検出されることなく、テラヘルツ領域を盗聴することは、ほとんどの人々が考えているよりも簡単であることをわれわれは示した。したがって、ネットワークアーキテクチャの設計を考える時にセキュリティ問題も考慮する必要がある」とブラウン大学工学部教授、Daniel Mittlemanは説明している。
マイクロ波通信では、盗聴者は、アンテナをブロードキャストコーンのどこにでも設置して所定の受信者と干渉することなく信号を拾える。
「アタッカーは、当然その信号をデコードできると考えており、検出されることなく盗聴できる。しかしテラヘルツネットワークでは、ナロービームであるため、盗聴者は送信器と受信器との間にアンテナを設置しなければならない。そう考えると、信号の一部もしくは全てをブロックすることなくそうすることはできない、したがって盗聴行為は所定の受信者に簡単に発見されることになる」。
この考えをテストするために、ブラウン大学、ライス大学、バッファロー大学の研究チームは、送信者と受信者の間のテラヘルツデータリンク見通し線(LOS)を設置し、信号を傍受できる機器で実験した。検出されることなく信号を盗聴できるいくつかの戦略を示すことができた。たとえ信号を伝送するビームが極めて指向性が強く、コーンアングルが2°以下であってもである(マイクロ波伝送は角度が120°程度となる)」
戦略の一つは、ビームの端に物体を置いて、ビームの微小部分を散乱させることである。信頼できるデータリンクでは、ビームの直径はレシーバアパチャよりもわずかに大きい程度でなければならない。それは、アタッカーに対してわずかな信号の脆弱性を残すことになるが、受信者に検出される影を落とすことはない。
フラットな金属プレートは、アタッカーが操作する第二レシーバにビームの一部の向きを変えられることを示した。第二レシーバで利用可能な信号をとることができた。第一レシーバでは、大きなパワー損失はなかった。
研究チームは、フラットプレートではなく、金属シリンダを使うことでさらに柔軟な(アタッカーの観点から)アプローチを実証した。
「シリンダーは、全方向に光を散乱させる利点がある。アタッカーには、レシーバを設置するオプションが増えることになる」とバッファロー大学電気工学教授、Josep Jornetは指摘する。「テラヘルツ波伝搬の物理学を考慮すると、非常に小さな信号でも、信号の散乱が大きくでき、見通し線をブロックすることはない」と同氏は説明している。
研究チームは、さらに別のタイプのアタックを実証した。これはロスレスビームスプリッタを使うもので、検出は、不可能ではないが難しい。送信器の前に置くと、アタッカーは利用可能な程度の盗聴ができるが、ネットワークの管理者にアラームを発するほどではなかった。
「盗聴からワイヤレス伝送を安全にするのは、マルコーニの時代から難しかった。テラヘルツバンドは大きく伸びるが、残念ながら、決意の固い敵なら、信号の盗聴はいつでもできる」とライス大学電気・コンピュータ工学教授、Edward Knightlyは話している。