I dag, mer än 8 miljarder enheter är anslutna runt om i världen, bilda ett "sakernas internet" som inkluderar medicinsk utrustning, användbara, fordon, och smart hushålls- och stadsteknik. År 2020, experter uppskattar att antalet kommer att stiga till mer än 20 miljarder enheter, all uppladdning och delning av data online.

Men dessa enheter är sårbara för hackerattacker som lokaliserar, genskjuta, och skriva över data, störande signaler och generellt förödande. En metod för att skydda data kallas "frekvenshoppning, "som skickar varje datapaket, som innehåller tusentals enskilda bitar, på ett slumpmässigt sätt, unik radiofrekvenskanal (RF), så hackare kan inte fästa något paket. Hoppa stora paket, dock, är bara tillräckligt långsam för att hackare fortfarande kan dra igång en attack.

Nu har MIT -forskare utvecklat en ny sändare som frekvenshoppar varje enskild 1 eller 0 bit av ett datapaket, varje mikrosekund, vilket är tillräckligt snabbt för att motverka även de snabbaste hackarna.

Sändaren utnyttjar frekvensrörliga enheter som kallas bulk akustiska vågresonatorer (BAW) och växlar snabbt mellan ett brett spektrum av RF-kanaler, skicka information för en databit med varje hopp. Dessutom, forskarna införlivade en kanalgenerator som, varje mikrosekund, väljer den slumpmässiga kanalen för att skicka varje bit. Dessutom, forskarna utvecklade ett trådlöst protokoll - som skiljer sig från det protokoll som används idag - för att stödja den ultrasnabba frekvenshoppningen.

"Med den nuvarande befintliga [sändar] arkitekturen, du skulle inte kunna hoppa databitar med den hastigheten med låg effekt, "säger Rabia Tugce Yazicigil, en postdoktor vid Institutionen för elektroteknik och datavetenskap och första författare på ett papper som beskriver sändaren, som presenteras på IEEE Radio Frequency Integrated Circuits Symposium. "Genom att tillsammans utveckla detta protokoll och radiofrekvensarkitekturen, Vi erbjuder säkerhet i fysiskt lager för anslutning av allt. "Inledningsvis detta kan innebära att du sätter smarta mätare som läser hushållsverktyg, styra uppvärmning, eller övervaka rutnätet.

"Mer allvarligt, kanske, sändaren kan hjälpa till att säkra medicinsk utrustning, såsom insulinpumpar och pacemaker, som kan attackeras om en hackare vill skada någon, "Säger Yazicigil." När människor börjar förstöra meddelandena [på dessa enheter] börjar det påverka människors liv. "

Medförfattare till tidningen är Anantha P. Chandrakasan, dekanus vid MIT's School of Engineering och Vannevar Bush -professorn i elektroteknik och datavetenskap (EECS); tidigare MIT postdoc Phillip Nadeau; tidigare MIT -grundstuderande Daniel Richman; EECS doktorand Chiraag Juvekar; och besökande forskarstudent Kapil Vaidya.

Ultrasnabb frekvenshoppning

En särskilt lurig attack mot trådlösa enheter kallas selektiv störning, där en hackare avlyssnar och förstör datapaket som sänder från en enda enhet men lämnar alla andra närliggande enheter oskadade. Sådana riktade attacker är svåra att identifiera, eftersom de ofta misstas som dåliga en trådlös länk och är svåra att bekämpa med nuvarande frekvenshoppande sändare på paketnivå.

Med frekvenshoppning, en sändare skickar data på olika kanaler, baserat på en förutbestämd sekvens som delas med mottagaren. Paketnivåfrekvenshoppning skickar ett datapaket åt gången, på en enda 1 megahertz kanal, över 80 kanaler. Ett paket tar cirka 612 mikrosekunder för sändare av BLE-typ att skicka på den kanalen. Men angripare kan hitta kanalen under de första 1 mikrosekunderna och sedan fastna i paketet.

"Eftersom paketet stannar kvar i kanalen länge, och angriparen behöver bara en mikrosekund för att identifiera frekvensen, angriparen har tillräckligt med tid för att skriva över data i resten av paketet, "Säger Yazicigil.

För att bygga sin ultrasnabba frekvenshoppningsmetod, forskarna ersatte först en kristalloscillator - som vibrerar för att skapa en elektrisk signal - mot en oscillator baserad på en BAW -resonator. Dock, BAW -resonatorerna täcker bara cirka 4 till 5 megahertz frekvenskanaler, faller långt ifrån 80-megahertz-intervallet som finns i 2,4-gigahertz-bandet som är avsett för trådlös kommunikation. Fortsätter det senaste arbetet med BAW-resonatorer-i ett papper från 2017 medförfattare av Chandrakasan, Nadeau, och Yazicigil - forskarna införlivade komponenter som delar en ingångsfrekvens i flera frekvenser. En extra mixerkomponent kombinerar de uppdelade frekvenserna med BAW:s radiofrekvenser för att skapa en mängd nya radiofrekvenser som kan sträcka sig över cirka 80 kanaler.

Slumpmässigt allt

Nästa steg var att randomisera hur data skickas. I traditionella moduleringsscheman, när en sändare skickar data på en kanal, den kanalen kommer att visa en förskjutning - en liten avvikelse i frekvens. Med BLE -moduleringar, den offset är alltid en fast 250 kilohertz för en 1 bit och en fast -250 kilohertz för en 0 bit. En mottagare noterar helt enkelt kanalens förskjutning på 250 kilohertz eller -250 kilohertz när varje bit skickas och avkodar motsvarande bitar.

Men det betyder, om hackare kan identifiera bärfrekvensen, de har också tillgång till den informationen. Om hackare kan se en förskjutning på 250 kilohertz på, säga, kanal 14, de kommer att veta att det är en inkommande 1:a och börja bråka med resten av datapaketet.

För att bekämpa det, forskarna använde ett system som varje mikrosekund genererar ett par separata kanaler över 80-kanals spektrum. Baserat på en delad hemlig nyckel med sändaren, mottagaren gör några beräkningar för att utse en kanal för att bära en 1 bit och den andra för att bära en 0 bit. Men kanalen som bär den önskade biten kommer alltid att visa mer energi. Mottagaren jämför sedan energin i de två kanalerna, noterar vilken som har högre energi, och avkodar för den bit som skickas på den kanalen.

Till exempel, genom att använda den fördelade nyckeln, mottagaren kommer att beräkna att 1 kommer att skickas på kanal 14 och en 0 kommer att skickas på kanal 31 för ett hopp. Men sändaren vill bara att mottagaren avkodar en 1. Sändaren skickar en 1 på kanal 14, och skicka ingenting på kanal 31. Mottagaren ser att kanal 14 har en högre energi och, att veta att det är en 1-bitars kanal, avkodar en 1. I nästa mikrosekund, sändaren väljer ytterligare två slumpmässiga kanaler för nästa bit och upprepar processen.

Eftersom kanalvalet är snabbt och slumpmässigt, och det finns ingen fast frekvensförskjutning, en hackare kan aldrig veta vilken bit som går till vilken kanal. "För en angripare, det betyder att de inte kan göra något bättre än slumpmässig gissning, gör selektiv störning omöjlig, "Säger Yazicigil.

Som en sista innovation, forskarna integrerade två sändarvägar i en tidsinterfolierad arkitektur. Detta gör att den inaktiva sändaren kan ta emot den valda nästa kanalen, medan den aktiva sändaren skickar data på den aktuella kanalen. Sedan, arbetsbelastningen växlar. Om du gör det säkerställer du en frekvens-hoppfrekvens på 1 mikrosekund och i tur och ordning, bevarar datahastigheten på 1 megabyte per sekund som liknar BLE-sändare.