新闻动态

北京大学信息科学技术学院高能效计算与应用中心（CECA）18级博士生沈程以第一作者在4月12日至4月14日召开的NSDI2021会议发表论文 “EarFisher: Detecting Wireless Eavesdroppers by Stimulating and Sensing Memory EMR”，文章的通讯作者为其导师黄骏老师。

NSDI 的全称是 Networked Systems Design and Implementation，是 USENIX 旗下的旗舰会议之一，也是计算机网络系统领域久负盛名的顶级会议。与网络领域的另一顶级学术会议 Sigcomm 相比，NSDI 更加侧重于网络系统的设计与实现，注重系统的性能和伸缩性。本篇论文是北京大学首次以第一单位被NSDI接收和发表的三篇论文之一。

由于无线媒介的广播特性，自从无线通信出现以来，窃听攻击（Eavesdropping）一直对无线信息的安全性造成了严重威胁。目前通信加密是主流对抗窃听攻击的方式，然而已经有很多工作证明了通过侧信道攻击（side-channel attack）能够对加密协议中的密钥进行破解。而且攻击者还会利用加密协议实现中的一些漏洞发起零日攻击（zero-day attack）。除此之外，为了便于用户连接，在一些公共场所，比如机场，咖啡厅，提供的免费WiFi往往缺少必要的加密措施，使得用户的明文信息直接暴露在攻击者面前。

为了解决窃听攻击的威胁，最根本的方式就是直接对环境中的窃听者进行识别。以前的一些工作主要基于对无线接收者的射频前端信号进行分析，需要假定环境中的合法接收者数量已知，而且识别范围很小。与此相对，本文通过对计算机内存总线的电磁辐射（EMR）进行分析建模， 提出了EarFisher，第一个能够对环境中的无线窃听者进行较远距离检测，而且能够将其与合法接收者进行区分的系统。EarFisher的核心想法在于通过释放诱饵流量刺激窃听者接受，同时捕捉和分析窃听者在处理诱饵流量过程中产生的电磁辐射，进而判断环境中是否存在窃听行为。

通过对实验结果的分析可以证明，EarFisher对于高度信号衰减以及来自系统内存活动，环境流量和周围其他设备的干扰都具有很好的鲁棒性。除此之外文中还对可能出现的对抗措施进行了讨论，并提出了相对的解决方案。EarFisher为进一步提高无线网络安全性提供了一种新的思路。

该项工作具体信息如下：

Cheng Shen, Jun Huang, "EarFisher: Detecting Wireless Eavesdroppers by Stimulating Memory EMR," Proceedings of the USENIX Symposium on Networked Systems Design and Implementation (NSDI 2021)