Massive MIMO存在漏洞?带来更多信道的同时,存在被攻击的风险
导读
大规模MIMO将产生更多无线信道,但也会产生更多漏洞。
University of Arizona的Berk Akgun和他的同事在IEEE Transactions on Information Forensics and Security的一项研究中研究了这种类型的攻击。他们发现,在某些情况下,当使用大规模多输入多输出(MIMO)时,数据传输可能降低50%以上。
本文将介绍MIMO的基础知识,阐述大规模MIMO带来的风险。
图1 黑客攻击
大规模MIMO被认为是5G网络的关键支持技术之一。
MIMO的基本概念
所谓的MIMO就是多输入多输出,Multi input Multi output。
图2 MIMO天线
相比原来的一根天线,多用几根天线来收发数据。
图3 家用路由器的MIMO技术,3根天线
基站与手机的空中连接,根据天线数量的不同,可以分为SISO,SIMO,MISO,MIMO,如图4所示。
图4 多种多天线技术
SISO就是基站和手机各一根天线,传输通道是唯一的路径。这样做比较简单,但是由于只有一条路径,传输速率与稳定性很难保证。
SIMO就是手机侧增加了几个天线。这样一来,从基站发出的消息,手机侧可以有多个天线可以同时接收了,增加了冗余。但是接收的数据都是来自于基站侧的同一个天线,因此每次接收的数据都是相同的。
这样一来,每条路上发送的数据,丢一些也没关系,手机只要能从任意一条路径上收到一份就够了,虽然最大容量还是一条路没有变,成功收到数据的概率却提高了一倍。这种方式也叫做接收分集。
图5 SIMO
MISO就是反过来,基站侧多添加几个天线,但手机侧只有一根接收天线。手机侧的这一根天线同时接收两路信号。所以基站还是只能发相同的东西,这样一来,每条路上发送的数据,丢一些也没关系,只要不是两条路上的东西都丢了,通信就能正常进行。
虽然最大容量还是一条路没有变,通信的成功率却提高了一倍。这种方式叫做发射分集。
图6 MISO
那么大名鼎鼎的MIMO呢?
MIMO是无线通信中一种成熟的技术,它使两个或多个天线同时发送和接收数据。
图7 MIMO
MIMO系统一般写作X*Y MIMO,X表示基站的天线数,Y表示手机的天线数。
大家想想4x4 MIMO和4x2 MIMO的容量哪个大?
大规模MIMO
但是,随着基站向大规模MIMO的过渡,它们装备了越来越多的天线来传输信号,而且这些信号更容易相互干扰。
虽然每个用户发出周期性的导频信号,确保不同的数据传输给正确的人。
图8 大规模MIMO
但这种方法有一个缺陷,因为可供使用的导频数目有限。当每个基站的通信信道数目持续增加,有时必须为用户分配相同的引导序列,这可能会干扰数据的正确传输,并导致系统性能低下。
这就是所谓的导频污染。
图9 导频信号
图9就是我们现在4G通信中的时频数据,白色的方格承载着我们传输的数据,黑色的方格是导频数据。基站利用手机发射的这些数据,解析导频信号就可以得到上下链路的信道状态信息CSI。
攻击者可以利用这种缺陷和污染,故意干扰数据传输。
图10 导频污染
如图10所示,当一个小区内的用户向当前小区的基站和相邻小区同时发生导频信号时,将会产生导频污染。基站接收到污染的导频信号后,无法对该用户的上行信道进行准确估计,导致系统整体性能出现下降。
攻击的策略
攻击者可以生成完全相同的导频序列给合法用户,并与这些用户一起传输这些序列,以扭曲基站的信道估计。
这种策略最终降低了对用户的数据传输速率。
试验结果表明,当攻击者靠近基站时,在300米或更近的范围内,他或她可以强加自己的导频信号,使大规模MIMO系统的总传输率降低50%以上。
图11 导频信号污染
如果攻击者知道一些用户的位置,攻击也可能变得更加严重。
如果攻击者的导频信号足够强,也可以使用导频污染来接收数据传输,从而威胁到无线通信的隐私。
总结
如果窃听者发送与用户手机发送的导频信号相同的信号,来欺骗基站(发射机),就会干扰基站(发射机)对信道的估计,导致无法进行正确的预编码,窃听者能够在后续的数据传输阶段正确地对基站(发射机)发送的数据进行解码。
这就是导频污染攻击的原理。
Massive MIMO现在也是热点研究领域,关于导频污染消除的方法也层出不穷。
参考文献:
[1]Michelle Hampson.Massive MIMO Will Create More Wireless Channels, But Also More Vulnerabilities,9 Nov 2018 | 16:05 GMT
看到这里,帮班长点个赞吧,欢迎在评论区留言讨论!