Strategie contro gli attacchi di blocco?

15

Abbiamo alcuni dispositivi progettati per utilizzare frequenze / protocolli standard, come GSM, CDMA, GPS, Wifi e Bluetooth, tra gli altri. Sebbene il nostro obiettivo non sia pensato per i criminali di alto profilo (come il crimine organizzato) che utilizzano spesso i jammer, siamo consapevoli che questo è, a nostra conoscenza, l'anello più debole del nostro sistema. Per fortuna si tratta di un anello debole che viene raramente sfruttato dai più comuni avversari trovati nel nostro modello avversario, e non fingiamo di gestire situazioni per questi casi.

Quindi, anche se questo non è un problema pratico, in quanto persona tecnica non posso chiedermi se non ci sia un modo per proteggere effettivamente i jammer mentre si usano ancora protocolli comuni.

C'è qualche strategia? Questa non è la mia area di competenza, quindi sono quasi senza tracce, ma per quanto ne so, le frequenze che sono abbastanza alte nello spettro sono riservate per altri usi, quindi non possiamo nemmeno cambiarle e strategie come il salto di frequenza non lavorare con detti protocolli. Sono perso, ad essere sincero.

EDIT: Ci sono state molte risposte eccellenti e vorrei averle accettate due. Grazie.

    
posta Mamsaac 23.08.2013 - 08:40
fonte

7 risposte

12

Il jamming è usato sia dai folli sia da professionisti intelligenti.

  • Il jammer può essere triangolato da cercatori di direzione a livello professionale (vedi la fonte di questa risposta per un link di esempio) in meno di tempo (a meno che l'attaccante non faccia passi speciali)
  • Ciò che è inceppato non può essere intercettato (ok, non è così facile, ma sarà sufficiente per il caso più semplice)
  • L'inganno costringe le parti inceppate a passare al piano B, che potrebbe essere meno incline all'intercettazione / alle interferenze

Perché i professionisti intelligenti usano il jamming?

  • Per guadagnare tempo in una situazione frenetica (come un attacco fisico)
  • Negare all'avversario l'opportunità di comunicare informazioni critiche sul tempo

Che cosa fai se affrontato (o possibilmente affrontato) con i bambini RF?

  • Jamming al di fuori delle forze dell'ordine e dell'esercito è altamente illegale. Contatta le autorità governative competenti . Nei paesi avanzati lo spettro radio viene monitorato quasi continuamente e quasi in tutte le posizioni di alto valore. Anche se non sarai in grado di entrare in contatto con coloro che eseguono il monitoraggio e fornire facilmente una risposta rapida, i tuoi regolatori di comunicazioni saranno in grado di farlo (soggetti a capricci burocratici).
  • Preparati a passare a un'altra modalità di comunicazione / banda radio: VSAT, telefoni satellitari, trofei, modem Ham Radio, telefoni fissi.

Che cosa succede se sei contro i professionisti intelligenti?

  • Pianifica le tue comunicazioni e le tue risposte molto prima che tu debba agire.
  • È probabile che tu sia molto indietro rispetto alla curva di reazione quando i professionisti ricorrono al blocco.
  • Non fare affidamento sulle comunicazioni . Prova le procedure operative e le esercitazioni standard. Assicurati di poter indovinare cosa farà il tuo prossimo senza andare in onda.

Se vuoi ancora progettare protocolli resistenti alle inceppamenti, ti preghiamo di prendere in considerazione la possibilità di vincere un contratto governativo / militare, assumere un gruppo di professionisti intelligenti, imparare molte cose sulla guerra elettronica, ecc.

    
risposta data 23.08.2013 - 19:01
fonte
16

Jamming è l'equivalente radio di gridare. Il jammer annega le tue comunicazioni con molto rumore. Difesa contro il blocco di solito è una combinazione di quanto segue:

  • Potenza : parla più strong. Cioè aumentare la potenza del tuo apparato di emissione radio, in modo che ci voglia più rumore per affogarlo. Ovviamente, questo aumenta il consumo di energia e la dissipazione del calore, e non è necessariamente lavorabile con i tuoi dispositivi a portata di mano.

  • Tightening : prova a usare i raggi radio direzionali. Il mittente invierà un segnale non isotropico, molto più strong in una direzione rispetto a qualsiasi altra; il ricevitore concentrerà anche la sua capacità di ricezione su questa specifica direzione. Questo è stato utilizzato nei sistemi di navigazione aerea (vedi questo ). Questo tipo di soluzione richiede antenne direzionali e, soprattutto, orientamento corretto: il dispositivo di invio deve conoscere la direzione approssimativa della stazione ricevente e viceversa.

  • Salto di frequenza : commuta le frequenze su una vasta gamma di frequenze possibili. Mittente e destinatario concordano sulla sequenza di frequenze che useranno. Ciò si basa sull'idea che è molto più difficile intasare un ampio spettro rispetto a una singola frequenza ben definita. I segnali GSM / 3G includono già il salto di frequenza, e la sequenza è nominalmente imprevedibile da parte di estranei perché è concordata sotto la copertura dello strato crittografico (soggetto a possibili debolezze della crittografia come viene usata nel GSM, ovviamente). Si noti, tuttavia, che in normali attrezzature commercializzabili, gli intervalli di frequenza sono legalmente vincolati ed è ancora relativamente facile bloccare tutte le frequenze assegnate a GSM e 3G.

  • Retaliation : un jammer è un attaccante attivo; emigra un segnale strong. Ciò consente di tracciare il jammer e inviare goons armati per spegnerlo e ricompensare appropriatamente gli operatori jammer, ad es. con un po 'di odontoiatria gratuita.

La linea di fondo è che se ci fosse un modo per forzare le comunicazioni a passare anche in presenza di jammer attivi, allora i militari lo userebbero. Ma nella battaglia tra jammers e difensori, i jammers stanno attualmente vincendo .

    
risposta data 23.08.2013 - 17:42
fonte
2

L'inceppamento attivo è altamente illegale e, se lo denuncia, la FCC dovrebbe rispondere rapidamente. Naturalmente, ciò dipende dal modello di utilizzo (e dal modello di minaccia). Il problema è che dovresti determinare se è stato deliberatamente bloccato, e non semplicemente interferito con. La natura delle bande prive di licenza è che anche i dispositivi legali possono semplicemente avere dei difetti che causano loro la trasmissione del rumore. Come utente di un dispositivo Part 15, prima puoi risolvere il problema, se possibile.

Se sei preoccupato per qualcuno che blocca un'installazione fissa, un jammer non sarebbe in grado di restare a lungo senza rischiare di essere catturato. Se sei preoccupato per l'applicazione mobile (ad esempio, i segnali GPS inceppati in un veicolo) si muoveranno e probabilmente non si troveranno nell'area di inceppamento per molto tempo. Se lo sei, il jammer è nel tuo veicolo e hai altri problemi.

Altri hanno menzionato il salto di frequenza come una mitigazione. Il Bluetooth (uno dei protocolli che hai menzionato specificamente che stai prendendo in considerazione) utilizza uno schema di salto adattivo della frequenza che salta intorno a 79 diverse frequenze e si adatta per evitare le frequenze congestionate, rendendolo robusto nel respingere le interferenze accidentali a banda stretta.

Altrimenti, ti consiglierei di trattare le comunicazioni RF come faresti con qualsiasi connessione di rete, soggetta a interruzioni e interruzioni. Ciò potrebbe significare l'accodamento dei messaggi non consegnati, l'innalzamento dei comportamenti predefiniti quando le reti non sono disponibili, la commutazione delle reti per evitare problemi, l'aggiunta di percorsi di rete ridondanti, l'invio di avvisi per un errore del collegamento di rete per un certo periodo di tempo, ecc. Se si prevede di farlo occasionalmente interrotto, sarai sempre in grado di recuperare.

    
risposta data 23.08.2013 - 18:22
fonte
1

Il Jamming è una forma di attacco DoS sui servizi che utilizzano questi protocolli. Sfortunatamente, è molto difficile prevenire tali attacchi senza fare qualcosa al protocollo in questione che viola il suo standard (il che significa anche che potresti rompere la compatibilità con altri dispositivi usando lo stesso protocollo.

Specificamente, per i dispositivi di trasmissione l'unico modo sarebbe quello di aumentare la potenza del segnale del dispositivo di trasmissione (tale che è ben al di sopra della forza dell'attaccante), o di ignorare / rifiutare i segnali trasmessi da un dispositivo non autorizzato (da fare quindi, è necessario identificare il dispositivo incriminato in qualche modo, come il suo indirizzo MAC per il Wi-fi, e anche questo è inaffidabile se l'indirizzo MAC dell'aggressore è falsificato).

La maggior parte delle soluzioni richiede uno sforzo da parte di detto fornitore di servizi (ad esempio il tuo operatore telefonico, in modo che possa aumentare il segnale GSM). In breve, sei piuttosto sfortunato.

    
risposta data 23.08.2013 - 12:31
fonte
1

Una tecnica di difesa contro l'inceppamento consiste nell'usare il salto di frequenza. Significa che cambi la frequenza di trasmissione (è un processo automatico e parte del protocollo di comunicazione), ma non sono sicuro che tu possa farlo nel tuo caso.

    
risposta data 23.08.2013 - 14:24
fonte
1

Non c'è nulla che tu possa fare contro un jammer. L'unica cosa che potrei pensare è in qualche modo usare un'antenna unidirezionale e aumentare il suo segnale in modo da poter inviare almeno (con un segnale più strong del jammer, che potrebbe anche essere illegale). Tuttavia non sono nemmeno sicuro che sarai in grado di ricevere. L'unica vera opzione per evitare un jammer è usare un altro mezzo come una linea di terra.

Un'altra opzione potrebbe essere quella di avere una strategia che ti permetta di rintracciare i disturbatori e spegnerli manualmente.

    
risposta data 23.08.2013 - 10:10
fonte
0

Il sistema GPS di terza generazione ha introdotto un numero tecniche" anti-jamming ". In particolare, questo sistema non dipende più dai satelliti, che possono essere superati dai sistemi di disturbo a terra. Invece se viene rilevato un attacco di blocco in un'area, è possibile utilizzare una stazione di terra GPS III per superare questo attacco.

    
risposta data 23.08.2013 - 17:37
fonte

Leggi altre domande sui tag