新闻动态

CECA博士生沈程以第一作者在NSDI2021发表论文

2021-04-16

北京大学信息科学技术学院高能效计算与应用中心(CECA)18级博士生沈程以第一作者在4月12日至4月14日召开的NSDI2021会议发表论文 “EarFisher: Detecting Wireless Eavesdroppers by Stimulating and Sensing Memory EMR”,文章的通讯作者为其导师黄骏老师。

 

NSDI 的全称是 Networked Systems Design and Implementation,是 USENIX 旗下的旗舰会议之一,也是计算机网络系统领域久负盛名的顶级会议。与网络领域的另一顶级学术会议 Sigcomm 相比,NSDI 更加侧重于网络系统的设计与实现,注重系统的性能和伸缩性。本篇论文是北京大学首次以第一单位被NSDI接收和发表的三篇论文之一。

 

由于无线媒介的广播特性,自从无线通信出现以来,窃听攻击(Eavesdropping)一直对无线信息的安全性造成了严重威胁。目前通信加密是主流对抗窃听攻击的方式,然而已经有很多工作证明了通过侧信道攻击(side-channel attack)能够对加密协议中的密钥进行破解。而且攻击者还会利用加密协议实现中的一些漏洞发起零日攻击(zero-day attack)。除此之外,为了便于用户连接,在一些公共场所,比如机场,咖啡厅,提供的免费WiFi往往缺少必要的加密措施,使得用户的明文信息直接暴露在攻击者面前。

 

 

为了解决窃听攻击的威胁,最根本的方式就是直接对环境中的窃听者进行识别。以前的一些工作主要基于对无线接收者的射频前端信号进行分析,需要假定环境中的合法接收者数量已知,而且识别范围很小。与此相对,本文通过对计算机内存总线的电磁辐射(EMR)进行分析建模, 提出了EarFisher,第一个能够对环境中的无线窃听者进行较远距离检测,而且能够将其与合法接收者进行区分的系统。EarFisher的核心想法在于通过释放诱饵流量刺激窃听者接受,同时捕捉和分析窃听者在处理诱饵流量过程中产生的电磁辐射,进而判断环境中是否存在窃听行为。

 

通过对实验结果的分析可以证明,EarFisher对于高度信号衰减以及来自系统内存活动,环境流量和周围其他设备的干扰都具有很好的鲁棒性。除此之外文中还对可能出现的对抗措施进行了讨论,并提出了相对的解决方案。EarFisher为进一步提高无线网络安全性提供了一种新的思路。

 

该项工作具体信息如下:

Cheng Shen, Jun Huang, "EarFisher: Detecting Wireless Eavesdroppers by Stimulating Memory EMR," Proceedings of the USENIX Symposium on Networked Systems Design and Implementation (NSDI 2021)