Evitar repetidores en la comunicación por radio

Navega tus respuestas
2

Supongamos que un remitente y un receptor se comunican a través de un canal de radio. ¿Hay alguna forma de evitar que los paquetes enviados y recibidos no se repitan / reenvíen mediante un MiTM? Es decir, cuando los agentes están fuera del alcance y se supone que los paquetes se pierden, ningún MiTM puede repetir esos paquetes de manera efectiva.

He pensado en la sincronización de paquetes, pero el hardware es de gama baja, por lo que los relojes podrían ser inexactos. También he pensado en el intercambio de claves DH y el cifrado, pero el MiTM aún podría enviar ciegamente los paquetes cifrados capturados.

Supongo que una analogía es el GPS. Si se repiten los paquetes de un satélite arbitrario, la triangulación no será significativa.

Entonces, ¿hay alguna manera de detener la repetición de paquetes?

Editar

La aplicación es de navegación en interiores utilizando balizas sensoras para que un robot navegue por el espacio. Estos dispositivos utilizan hardware de gama baja, por lo que los relojes pueden no ser precisos, pero se usan muchos sensores en lugar de 3 como en la triangulación tradicional. La amenaza de reenviar paquetes de balizas inalcanzables podría confundir al robot acerca de su ubicación.

    
pregunta Kar 25.09.2015 - 03:09
fuente

1 respuesta

3

La situación clásica de las amenazas de repetidores de radiofrecuencia se refiere a todos los sistemas de identificación / autenticación basados en radio (tarjetas RFID, etc.), cuyo objetivo es establecer un túnel entre la tarjeta real ubicada en un lugar distante y el mecanismo de autenticación ( una cerradura de la puerta, por ejemplo).

En tal caso, el objetivo no es utilizar la sincronización exactamente (¡tal token de autenticación simplemente no tiene reloj!), sino establecer un desafío entre las dos partes involucradas y evaluar la latencia midiendo el tiempo necesario para esto reto. Si ambas partes están en un rango corto como se esperaba, la latencia nunca debe superar un umbral, mientras que si están fuera de rango con algún retransmisión retransmitiendo la señal, la latencia puede superar este rango.

Sin embargo, esta solución es válida solo si hay alguna comunicación protocolar entre las partes involucradas, y si la amenaza considerada implica una distancia mínima entre ellas para inducir una latencia detectable.

La otra solución se vuelve completamente dependiente de la implementación y consiste en intentar detectar anomalías:

  • Supongamos que cada satélite, sensores o lo que sea llevan una identificación única. El hecho de que la señal inesperada de F se recibe mientras que A, B y C también se reciben puede ser detectado y considerado como una situación anormal. Esto requeriría algún mapeo, alguna memoria de la señal anterior encontrada en el modo de aprendizaje, o alguna otra disposición especial que permita deducir esta anomalía usando algún algoritmo si el ID se puede disponer de una manera que coincida con alguna ley (el ID sería simplemente real coordenadas por ejemplo).
  • Siguiendo el mismo principio, si el robot está escuchando constantemente la información de radio, la intensidad de la señal también se puede usar para detectar cualquier cambio brutal en la intensidad de la señal de algún sensor mientras que la señal de los otros sensores permanece sin cambios: esto indicaría claramente un problema.
  • O algo más, en su descripción, los sensores se comunican con el robot. ¿Por qué no incluir también la comunicación sensor-a-sensores en su esquema? La presencia del repetidor en dicha red inevitablemente creará nuevos nodos de conexión en su red, lo que generará una alerta.

Estas son algunas ideas que vinieron a mi mente. Sin embargo, como se indica en los diferentes comentarios, no parece haber ningún estándar conocido a este nivel, por lo que, a diferencia de lo que se recomienda en la criptografía habitual, es muy probable que tenga que "rodar su propio" aquí de una manera u otra.

    
respondido por el WhiteWinterWolf 25.09.2015 - 20:32
fuente

Lea otras preguntas en las etiquetas

Búsqueda de objetivos en una red extranjera ¿Las pruebas de seguridad Ad-hoc son beneficiosas para las pequeñas empresas?