物联网 (IoT)的适用范围不断扩大，意味着连接到互联网的设备数量和类型不断增加。物联网设备范围可以从亚马逊 Alexa 和 Google Home 到蓝牙咖啡机和牙刷。与手机和计算机不同，这些物联网设备可能没有强大的安全性。黑客可以通过较弱的设备渗透到网络中，以访问具有更高安全性的设备上的私人信息。


为物联网设备提高安全性非常具有挑战性，因为它们必须体积小（以适合设备）并且需要相对较低的功率（以避免耗尽设备）。通常，这些设备也不能执行复杂的计算。卡内基梅隆大学电气与计算机工程系节能电路与系统 (EECS) 实验室的研究人员正在发明新方法来应对这些挑战。在最近发表的两篇论文中，助理教授 Vanessa Chen 和她的学生 Yuyi Shen 和 Jiachen Xu 博士探索了使用制造过程的改变来获得更强大的安全性。

在网络中，设备（也称为节点）已经相互信任；也就是说，它们通过发送和接收信号来公开交流。如果外部设备试图与节点交互，网络将忽略它。黑客获得网络访问权的一种方法是冒充受信任的节点。因此，创建安全措施必须涉及一个强大的过程，以验证任何尝试通信的设备的身份。

“实现无线安全系统的典型方法是通过某种加密机制，这需要一些物联网设备难以支持的计算能力，”Shen说：“我们研究的重点是一种特定形式的低功耗安全机制，称为射频指纹识别。”


射频指纹 (RFF) 是指一种通过利用硬件变化来识别设备的方法，尽管在制造过程中使用了精度。这些变化导致设备传输的无线电波具有独特的特征。经过信号处理后，这些特征可用于识别特定设备。


使 RFF 更难被黑客识别并因此模仿的一种方法是更改指纹的特征。这是一项艰巨的任务，特别是考虑到 RFF 是由无意的制造偏差造成的。其中一篇研究人员的论文着眼于使用功率放大器来改变设备的信号特征。


“通常，每个设备都有固定的硬件特性，这些特性可能会随着环境或随着时间的推移而缓慢变化，”Xu说：“但是这个功率放大器能够自我重新配置，在一个设备中生成各种射频指纹，防止攻击设备的人模仿硬件特性。”


这项工作使用卷积神经网络(CNN) 来处理和分类信号传输。研究人员发现，CNN 能够通过评估处理后信号中的 RFF 来准确地将传入信号分类为安全或不安全。
部分取自网络，如有侵权请联系小编删除