web-dev-qa-db-fra.com

Stratégies contre les attaques de brouillage?

Nous avons certains appareils conçus pour utiliser des fréquences/protocoles standard, tels que GSM, CDMA, GPS, Wifi et Bluetooth, entre autres. Bien que l'on ne pense pas que notre objectif soit utilisé pour les criminels de haut niveau (comme le crime organisé) qui utiliseront souvent des brouilleurs, nous sommes conscients que c'est, à notre connaissance, le maillon le plus faible de notre système. Heureusement, il s'agit d'un maillon faible qui est très rarement exploité par les adversaires les plus courants de notre modèle adversaire, et nous ne prétendons pas gérer des situations pour de tels cas.

Donc, bien que ce ne soit pas vraiment un problème pratique, en tant que technicien, je ne peux pas me demander mais je pense qu'il y a un moyen de nous protéger contre les brouilleurs tout en utilisant des protocoles communs.

Y a-t-il une stratégie? Ce n'est pas mon domaine d'expertise, donc je n'ai presque aucune idée, mais pour autant que je sache, les fréquences qui sont suffisamment hautes dans le spectre sont réservées à d'autres utilisations, donc nous ne pouvons même pas y changer, et des stratégies comme le saut de fréquence ne fonctionne pas avec lesdits protocoles. Pour être honnête, je suis perdu.

EDIT: Il y a eu beaucoup d'excellentes réponses et j'aurais aimé pouvoir en accepter deux. Je vous remercie.

17
Mamsaac

Le brouillage est utilisé soit par des imbéciles soit par des professionnels intelligents.

  • Le brouilleur peut être triangulé par des radiogoniomètres de niveau professionnel (voir la source de cette réponse pour un exemple de lien) en un rien de temps (sauf si des mesures spéciales sont prises par l'attaquant)
  • Ce qui est coincé ne peut pas être écouté (d'accord, ce n'est pas aussi simple que cela, mais cela suffira pour le cas le plus simple)
  • Le brouillage oblige les parties bloquées à passer au plan B qui peut être moins sujet aux interceptions/interférences

Pourquoi les professionnels intelligents utilisent-ils le brouillage?

  • Pour gagner du tempo dans une situation rapide (comme une attaque physique)
  • Refuser à l'adversaire la possibilité de communiquer des informations urgentes

Que faites-vous si vous êtes confronté (ou éventuellement confronté) à RF kiddies?

  • Le brouillage en dehors des forces de l'ordre et de l'armée est hautement illégal. Contactez les autorités gouvernementales compétentes. Dans les pays avancés, le spectre radioélectrique est surveillé presque en continu et presque dans tous les endroits à forte valeur. Bien que vous ne puissiez pas entrer en contact avec ceux qui effectuent la surveillance et fournir une réponse rapide facilement, vos régulateurs des communications seront en mesure de le faire (sous réserve des caprices de nature bureaucratique).
  • Soyez prêt à passer à un autre mode de communication/bande radio: VSAT, téléphones satellites, troposcatter, modems Ham Radio, lignes fixes.

Et si vous êtes contre les professionnels intelligents?

  • Planifiez vos communications et vos réponses bien avant de devoir agir.
  • Il y a de fortes chances que vous soyez loin derrière la courbe de réaction lorsque les professionnels recourent au brouillage.
  • Ne vous fiez pas aux communications. Répétez les procédures opérationnelles standard et les exercices. Assurez-vous que vous pouvez deviner ce que votre copain fera ensuite sans passer à l'antenne.

Si vous souhaitez toujours concevoir des protocoles résistants au brouillage, pensez à gagner un contrat gouvernemental/militaire, à embaucher un tas de professionnels intelligents, à apprendre beaucoup de choses sur la guerre électronique, etc., etc.

13
Deer Hunter

Le brouillage est l'équivalent radio des cris. Le brouilleur noie vos communications sous beaucoup de bruit. La défense contre le brouillage est généralement une combinaison des éléments suivants:

  • Puissance : parlez plus fort. C'est à dire. augmentez la puissance de votre appareil émetteur radio, de sorte qu'il faudra plus de bruit pour le noyer. Bien sûr, cela augmente la consommation d'énergie et la dissipation thermique, et ce n'est pas nécessairement réalisable avec vos appareils à portée de main.

  • Serrage : essayez d'utiliser des faisceaux radio directionnels. L'expéditeur enverra un signal non isotrope, beaucoup plus fort dans un sens que dans tout autre; le récepteur concentrera également sa capacité de réception sur cette direction spécifique. Cela a été utilisé dans les systèmes de navigation aérienne (voir this ). Ce type de solution nécessite des antennes directionnelles et, plus important encore, une bonne orientation: le dispositif émetteur doit connaître la direction approximative de la station de réception, et vice versa.

  • Saut de fréquence : changez de fréquence sur une large gamme de fréquences possibles. L'émetteur et le récepteur conviennent de la séquence de fréquences qu'ils utiliseront. Cela repose sur l'idée qu'il est beaucoup plus difficile de brouiller un large spectre qu'une seule fréquence bien définie. Les signaux GSM/3G incluent déjà des sauts de fréquence, et la séquence est nominalement imprévisible par des étrangers car elle est acceptée sous le couvert de la couche cryptographique (sous réserve d'éventuelles faiblesses de la cryptographie utilisée dans le GSM, bien sûr). Notez, cependant, que dans un équipement commercialisable normal, les gammes de fréquences sont légalement limitées, et il est encore relativement facile de brouiller toutes les fréquences qui ont été attribuées au GSM et à la 3G.

  • Représailles : un brouilleur est un attaquant actif; il émet un signal fort. Cela permet de suivre le brouilleur, et d'envoyer des hommes armés pour le fermer et récompenser de manière appropriée les opérateurs du brouilleur, par exemple avec de la dentisterie gratuite.

L'essentiel, c'est que s'il y avait un moyen de forcer les communications à passer même en présence de brouilleurs actifs, alors les militaires l'utiliseraient. Mais dans la bataille entre brouilleurs et défenseurs, les brouilleurs gagnent actuellement .

18
Tom Leek

Le brouillage actif est hautement illégal, et si vous le signalez, la FCC devrait réagir rapidement. Bien sûr, cela dépend de votre modèle d'utilisation (et de votre modèle de menace). Le problème est qu'il faudrait déterminer s'il est délibérément coincé et non pas simplement gêné. La nature des bandes non autorisées est que même les appareils légaux peuvent simplement avoir des défauts qui les font diffuser du bruit. En tant qu'utilisateur d'un appareil Part 15, c'est à vous de résoudre le problème en premier, si vous le pouvez.

Si vous craignez que quelqu'un bloque une installation fixe, un brouilleur ne pourra pas rester longtemps sans risquer d'être pris. Si vous êtes préoccupé par une application mobile (brouillage des signaux GPS dans un véhicule, par exemple), vous vous déplacerez et ne resterez probablement pas dans le domaine du brouillage pendant très longtemps. Si vous l'êtes, le brouilleur est dans votre véhicule et vous avez d'autres problèmes.

D'autres ont mentionné le saut de fréquence comme atténuation. Bluetooth (l'un des protocoles que vous avez spécifiquement mentionné que vous envisagez) utilise un schéma de saut de fréquence adaptatif qui saute autour de 79 fréquences différentes et s'adapte pour éviter les fréquences encombrées, ce qui le rend robuste pour rejeter les interférences accidentelles en bande étroite.

Sinon, je vous conseille de traiter les communications RF comme vous le feriez pour n'importe quelle connexion réseau, sous réserve de pannes et d'interruptions. Cela pourrait signifier mettre en file d'attente des messages non livrés, tenir compte des comportements par défaut lorsque les réseaux ne sont pas disponibles , changer de réseau pour éviter les problèmes, ajouter des chemins de réseau redondants, envoyer des alertes pour une défaillance de la liaison réseau pendant une certaine durée, etc. Si vous prévoyez de l'interrompre occasionnellement, vous serez toujours en mesure de récupérer.

2
John Deters

Il n'y a rien que vous puissiez faire contre un brouilleur. La seule chose à laquelle je pouvais penser est en quelque sorte d'utiliser une antenne unidirectionnelle et d'augmenter son signal afin que vous puissiez au moins envoyer (avec un signal plus fort que le brouilleur, ce qui pourrait même être illégal). Mais je ne suis même pas sûr que vous puissiez recevoir. La seule véritable option pour empêcher un brouilleur est d'utiliser un autre support tel qu'une ligne terrestre.

Une autre option serait d'avoir une stratégie qui vous permet de suivre les brouilleurs et de les désactiver manuellement.

1
Lucas Kauffman

Le brouillage est une forme d'attaque DoS sur les services utilisant ces protocoles. Malheureusement, il est très difficile d'empêcher de telles attaques sans faire quelque chose au protocole en question qui viole sa norme (ce qui signifie également que vous pourriez casser la compatibilité avec d'autres appareils en utilisant le même protocole.

Plus précisément, pour les appareils de diffusion, le seul moyen serait d'augmenter la puissance du signal de l'appareil de diffusion (de sorte qu'il soit bien supérieur à la force de l'attaquant), ou d'ignorer/rejeter les signaux diffusés par un appareil non autorisé (pour ce faire, vous besoin d'identifier le périphérique incriminé d'une certaine manière, comme son adresse MAC pour le Wi-Fi, et même cela n'est pas fiable si l'adresse MAC de l'attaquant est usurpée).

La plupart des solutions nécessitent des efforts de la part de ce fournisseur de services (par exemple, votre opérateur, afin qu'il puisse amplifier le signal GSM). Bref, vous n'avez pas de chance.

1
Nasrus

Une technique de défense contre le brouillage consiste à utiliser le saut de fréquence. Cela signifie que vous changez votre fréquence de diffusion (c'est un processus automatisé et une partie du protocole de communication) mais je ne sais pas si vous seriez en mesure de le faire dans votre cas.

1
AdnanG

Les système GPS de 3ème génération ont introduit un certain nombre techniques "anti-brouillage" . Plus particulièrement, ce système ne dépend plus des satellites, qui peuvent être surmontés par des systèmes de brouillage au sol. Si une attaque de brouillage est détectée dans une zone, une station au sol GPS III peut être déployée pour surmonter cette attaque.

0
rook