Evitare i ripetitori nelle comunicazioni radio

2

Supponiamo che un mittente e un destinatario comunichino su qualche canale radio. C'è un modo per impedire che i pacchetti inviati e ricevuti non vengano ripetuti / inoltrati da un MiTM? Cioè, quando gli agenti sono fuori portata e si suppone che i pacchetti vadano persi, nessun MiTM potrebbe effettivamente ripetere quei pacchetti.

Ho pensato ai tempi dei pacchetti, ma l'hardware è di fascia bassa, quindi gli orologi potrebbero essere inaccurati. Ho anche pensato allo scambio di chiavi DH e alla crittografia, ma il MiTM poteva ancora far avanzare ciecamente tutti i pacchetti crittografati catturati.

Suppongo che un'analogia sia il GPS. Se vengono ripetuti pacchetti da un satellite arbitrario, la triangolazione non sarà significativa.

Quindi, c'è un modo per fermare la ripetizione dei pacchetti?

Modifica

L'applicazione è la navigazione interna che utilizza i beacon del sensore per consentire a un robot di navigare nello spazio. Questi dispositivi utilizzano hardware di fascia bassa, quindi gli orologi potrebbero non essere precisi, ma molti sensori vengono utilizzati anziché 3 come nella triangolazione tradizionale. La minaccia di inoltrare pacchetti da beacon irraggiungibili potrebbe confondere il robot sulla sua posizione.

    
posta Kar 25.09.2015 - 03:09
fonte

1 risposta

3

La situazione classica per le minacce dei ripetitori a radiofrequenza riguarda tutti i sistemi di identificazione / autenticazione radio (schede RFID, ecc.), con l'obiettivo di stabilire un tunnel tra la carta effettiva situata in un punto distante e il meccanismo di autenticazione ( per esempio una serratura).

In tal caso, l'obiettivo non è esattamente quello di usare il timing (tale token di autenticazione non ha proprio un clock!), ma di stabilire una sfida tra le due parti coinvolte e valutare la latenza misurando il tempo necessario per questo sfida. Se entrambe le parti si trovano in un breve intervallo come previsto, la latenza non dovrebbe mai superare una certa soglia, mentre se sono fuori intervallo con alcuni relè che ritrasmettono il segnale, la latenza potrebbe superare questo intervallo.

Tuttavia, questa soluzione è valida solo se c'è qualche comunicazione di protocollo tra le parti coinvolte e se la minaccia considerata implica una distanza minima tra di loro per indurre una latenza rilevabile.

L'altra soluzione diventa completamente dipendente dall'implementazione e consiste nel provare a rilevare le anomalie:

  • Supponiamo che ogni satellite, sensore o qualsiasi cosa porti un ID univoco. Il fatto che il segnale imprevisto di F sia ricevuto mentre A, B e C sono anche ricevuti può essere rilevato e considerato come una situazione anomala. Ciò richiederebbe una mappatura, una certa memoria del segnale precedente incontrato durante la modalità di apprendimento, o qualche altra disposizione speciale che consenta di dedurre questa anomalia usando un qualche algoritmo se l'ID può essere smaltito in un modo che corrisponda ad alcune leggi (l'ID sarebbe semplicemente reale coordinate per esempio).
  • Seguendo lo stesso principio, se il robot ascolta costantemente le informazioni radio, la potenza del segnale può essere utilizzata anche per rilevare eventuali cambiamenti brutali nella potenza del segnale di alcuni sensori mentre il segnale degli altri sensori rimane invariato: ciò indicherebbe chiaramente un problema.
  • O qualcos'altro, nella descrizione i sensori comunicano con il robot. Perché non includere anche le comunicazioni da sensore a sensore nel tuo schema? La presenza di ripetitori in tale rete creerebbe inevitabilmente nuovi nodi di connessione nella rete, sollevando così un avviso.

Queste sono alcune idee che mi sono venute in mente. Tuttavia, come indicato nei diversi commenti, non sembra che ci sia uno standard noto a questo livello, quindi a differenza di quanto è raccomandato nella normale crittografia, probabilmente dovrete "farcene da soli" qui in un modo o nell'altro.

    
risposta data 25.09.2015 - 20:32
fonte

Leggi altre domande sui tag