射频攻击:保护OSI模型堆栈安全
从2022年初到2024年末,一个公开称为APT28的威胁行为者团体利用已知漏洞(如CVE-2022-38028)远程无线访问目标公司网络中的敏感信息。该攻击首先入侵了多个与预定目标物理位置接近的组织的安全性较低的Wi-Fi网络。此事件揭示了软件在现代无线通信系统安全中的关键作用,无论是军用还是民用系统。
OSI模型概述
分层概念是通信系统中功能模块化的一种形式。分层方法的动机是将复杂的设计问题分解为更易管理的问题,并促进标准化。与计算中的数据表示类似,无线通信网络中存在自然的分层。
国际标准化组织(ISO)将OSI模型定义为“系统互连标准开发的共同基础”。虽然OSI堆栈适用于有线和无线网络,但本文将重点从无线通信角度讨论堆栈的各层。
物理层
物理层(PHY或第1层)是OSI堆栈的最底层,处理硬件、传输和信令机制的交互。在现代无线系统中,PHY通常使用数字、模拟和/或混合信号射频芯片以及用于数字信号处理(DSP)和通信算法处理(如信道编码)的数字基带芯片来支持。
在PHY层,软件支持的攻击向量示例包括通过信号嗅探进行的数据污染。在这种攻击中,攻击者广播比合法预期信号更强(即更高功率)的信号,并伪造以破坏合法通信链路。
数据链路层
OSI模型堆栈的第2层数据链路层(DLL)管理物理寻址(与网络寻址相对)和对PHY的访问控制,以检测和/或防止信道中的数据冲突。DLL还处理错误纠正、数据流控制以及确保无线信道上可靠的数据帧传输。
数据链路层容易受到软件支持的攻击向量,包括假冒接入点节点、MAC地址欺骗和无线局域网(WLAN)驱动程序攻击。
网络层
第三层是网络层,处理网络间连接,包括管理数据包的路由、ping通其他网络中的服务器以确认可用性,以及寻址和接收来自其他网络的数据包。
数据包嗅探或捕获和观察空中数据包是网络层软件支持的攻击向量的一个例子。
传输层
传输层(TL或第4层)位于网络层之上,负责确保数据包在网络内设备上运行的应用程序之间可靠准确地到达。
TCP劫持是OSI模型堆栈传输层中常见的软件支持攻击。
会话层
OSI模型堆栈中的第5层是会话层。在无线系统中,无线会话协议(WSP)实现会话层功能,负责建立、维护和终止无线网络上连接设备之间的通信会话。
会话固定攻击是会话层软件支持攻击的一个例子。
表示层
表示层是OSI模型堆栈的第六层,负责为设备上的接收应用程序准备数据。该层处理数据转换、压缩和加密等任务(尽管加密也可以在其他层完成)。
在表示层,缓冲区溢出攻击利用软件漏洞,在程序将数据写入不够大的内存缓冲区时发生。
应用层
OSI模型堆栈中第七层也是最高层是应用层。该层作为最终用户和应用程序访问无线网络服务的接口。
考虑到应用层几乎完全由软件组成,存在许多可以被利用的攻击向量和漏洞。具体示例包括结构化查询语言(SQL)注入、跨站脚本和边界网关协议(BGP)劫持。
无线通信系统安全的软件影响
从安全和数据保护的角度来看,对比有线和无线网络的几个特性非常重要。两种通信网络都需要进行信道编码和信号处理,但是方法和技术需要根本不同。
软件在有线和无线通信系统的现代实现中扮演许多关键角色。关于无线系统,软件在顶层三层(会话、表示和应用)中的作用应该是显而易见的;然而,可能不太明显的是软件在OSI堆栈硬件层(PHY、DLL和网络)中的作用。
软件定义无线电
软件定义无线电(SDR)是一种无线电通信设备或系统,它在计算机上或作为嵌入式系统的一部分实现传统的无线电硬件组件(例如滤波器、混频器、调制器/解调器、放大器等)。
SDR的关键优势之一是使用软件,这使得敏捷的可重新编程和重新配置成为可能,从而提高了灵活性和性能。
重放攻击
重放攻击发生在有效传输被捕获并重新传输以冒充合法设备或用户时。这种攻击利用了软件系统处理数据传输、身份验证和授权的方式中的漏洞。
中继攻击
中继攻击发生在攻击者作为中间人,拦截并中发射机和预期接收器之间的通信而不明确操纵消息时。
国防应用与考虑
对于国防应用,软件安全在无线通信系统中的作用至关重要。现代战争需要无线通信用于指挥控制(C2)、态势感知、自主性和分布式交战在各种环境中。
还有其他国防考虑因素,如:
- 对抗性威胁:对手可能故意干扰通信系统以拒绝、降低或破坏连接,并寻求提取关键信息/数据的方法。
- 资源限制:随着现代战争所需数据量的增加,任务战术、技术和程序必须足够高效,以在连接性、计算能力和存储有限的边缘设备上执行。
- 影响:通信系统故障,无论是通过连接性还是信息丢失/被盗,都可能对关键操作产生重大影响,可能导致数据、资源和生命的损失。
与SEI合作
了解软件和安全在无线通信系统中的作用是确保隐蔽性和鲁棒性的缓解措施的第一步。在SEI,我们在软件和射频工程方面拥有专业知识和经验,并且我们不断改进流程和工具,以识别、评估和加强无线通信系统的安全性。