[[403522]]

人類的文明發(fā)展史也是一部通信發(fā)展史

遠(yuǎn)在古代，在封建社會(huì)建立的初期，通信技術(shù)就已經(jīng)出現(xiàn)，就像烽火臺(tái)/驛站等，這些都是中國(guó)古代常用的通信手段，這些手段雖然可以傳遞信息，但是也存在著非常明顯的缺點(diǎn)，傳遞的信息單一，效率低下且容易丟失。后來隨著文字的逐漸普及，飛鴿傳書也進(jìn)入了人類社會(huì)，但是其缺點(diǎn)也非常明顯，信息的傳輸可控性非常低，經(jīng)常會(huì)有信息的丟失。隨著人類技術(shù)與文明逐漸發(fā)展，在公元前539年，波斯王創(chuàng)造出了類似郵局的機(jī)構(gòu)，由于有專業(yè)的從事人員，信件可以保證送達(dá)，但是時(shí)間特別長(zhǎng)。這是使用人力去進(jìn)行信息的傳遞。

反觀電子技術(shù)的發(fā)展，在公元前600年左右，古希臘哲學(xué)家泰勒斯發(fā)現(xiàn)了靜電的存在，1600年英國(guó)女王伊麗莎白一世的御醫(yī)，英國(guó)人威廉吉爾伯特，用拉丁語“電”來描述物質(zhì)相互摩擦?xí)r所施加的力量，還寫了一本傳世名著《論磁》，在書中，他認(rèn)為電的產(chǎn)生需要摩擦，而磁鐵不需要，所以電與磁沒有關(guān)系。這個(gè)觀念持續(xù)了許多年，人們一直將其分離開進(jìn)行對(duì)待。直到1820年，丹麥人漢斯`奧斯特發(fā)現(xiàn)了電流的磁效應(yīng)，重新找回了電與磁之間的關(guān)系。隨后的1821年，英國(guó)人邁克爾法拉第發(fā)明了電動(dòng)機(jī)，在1831年又發(fā)現(xiàn)了電磁感應(yīng)定律，并且制造出了第一臺(tái)能產(chǎn)生持續(xù)電流的發(fā)電機(jī)。

這是一個(gè)偉大的時(shí)代，不斷誕生偉大的發(fā)明

1837年，美國(guó)人莫爾斯發(fā)明了莫爾斯電碼和有線電報(bào)，現(xiàn)代通信系統(tǒng)真正的有了雛形。有線電報(bào)的出現(xiàn)，具有劃時(shí)代的意義——他讓人類獲得了一種全新的信息傳遞方式，這種方式看不見、摸不著、聽不到，完全不同于以往的信件、旗語、號(hào)角、烽火。1865年，通信的祖師爺詹姆斯克拉克麥克斯韋提出了偉大的麥克斯韋方程組，建立了經(jīng)典電動(dòng)力學(xué)，并且預(yù)言了電磁波的存在。從此，通信技術(shù)便走上了發(fā)展的高速路。

1876年，美國(guó)人亞歷山大貝爾申請(qǐng)了電話的專利，成為電話之父。1888年德國(guó)人海因里希魯?shù)婪蚝掌澯脤?shí)驗(yàn)成功證明電磁波的存在，并以此證明了麥克斯韋的預(yù)言。經(jīng)典電磁理論的大廈正式落成。

1896年，意大利人伽利爾摩馬可尼實(shí)現(xiàn)人類歷史上首次無線電通信，雖然通信距離為30m，但是次年就已達(dá)到2英里。至此，人類正式推開無線通信時(shí)代的大門。

在這之后的時(shí)間里，有線通信與無線通信都在各自的軌道上發(fā)展著，今天我們只談無線通信技術(shù)的發(fā)展。

在馬可尼發(fā)明無線電報(bào)之后的很長(zhǎng)時(shí)間，無線通信都處于單向通信(單工通信)的狀態(tài)，廣播也在一定程度上取代了報(bào)紙，成為人們獲取新聞的最快捷的方式。

二戰(zhàn)時(shí)期，摩托羅拉公司開發(fā)出跨時(shí)代的產(chǎn)品SCR300軍用步話機(jī)，可以實(shí)現(xiàn)12. 9km的遠(yuǎn)距離無線通信。SCR300也重達(dá)16公斤，需要專門的通信兵進(jìn)行背負(fù)，或者安裝在汽車、飛機(jī)上。

1946年，貝爾實(shí)驗(yàn)室在此基礎(chǔ)上，成功制造世界第一部移動(dòng)通信電話，但是體積龐大無比。無線技術(shù)的發(fā)展受限于電子元器件的技術(shù)的瓶頸，一直沒有重大突破。隨著半導(dǎo)體技術(shù)成熟之后，無線通信設(shè)備開始有了高速發(fā)展的基礎(chǔ)。

1973年4月，摩托羅拉公司的工程師馬丁庫珀，研發(fā)了世界上第一部移動(dòng)電話，是真正意義上單人可攜帶，可以在移動(dòng)之中進(jìn)行通話的電話。手機(jī)的發(fā)明，標(biāo)志著人類敲開了全民通信的大門，開始走向全民大哥大的時(shí)代。

從1G到2G再到現(xiàn)在的5G甚至是6G，從尋呼機(jī)到大哥大再到現(xiàn)在人人愛不釋手的手機(jī)，無線通信技術(shù)一直高速的發(fā)展著，隨著時(shí)代的變遷以及技術(shù)的演化，通信頻率、調(diào)制樣式和編碼方式都有著極大的區(qū)別。針對(duì)不同的頻率、不同的調(diào)制樣式和不同的編碼方式都要搭建不同的硬件平臺(tái)，即使先不論硬件器件的成本和難度，單是適配如此多的頻率以及調(diào)制方式就需要多種多樣的硬件平臺(tái)去適配，有沒有通信系統(tǒng)中的屠龍寶刀呢?

SDR(Software Defined Radio)，即軟件定義無線電技術(shù)。其重要的價(jià)值就在于傳統(tǒng)的硬件無線電通信設(shè)備只是作為無線通信的基本平臺(tái)，而許多的通信功能則是由軟件來實(shí)現(xiàn)，打破了有史以來設(shè)備的通信功能實(shí)現(xiàn)僅僅依賴于硬件發(fā)展的格局。軟件無線電技術(shù)的出現(xiàn)是通信領(lǐng)域繼固定通信到移動(dòng)通信，模擬通信到數(shù)字通信之后的第三次革命。軟件無線電技術(shù)可以很好的避免硬件實(shí)現(xiàn)的缺點(diǎn)，除了最基本的硬件架構(gòu)，如ADC、DAC、放大器和天線等基本單元，剩余的處理都在軟件中進(jìn)行實(shí)現(xiàn)，開發(fā)者可以修改軟件來改變無線電的功能而無需修改電路。簡(jiǎn)單來說，這個(gè)設(shè)備通過編程以滿足收音機(jī)，路由器等無線設(shè)備進(jìn)行通信的需求。

SDR的常見架構(gòu)如下，下圖采用ADI公司的Pluto軟件無線電平臺(tái)做為示例。

圖1 ADI公司Pluto軟件無線電平臺(tái)系統(tǒng)架構(gòu)

一個(gè)標(biāo)準(zhǔn)的軟件無線電臺(tái)包括：寬帶天線、前端接收、寬帶數(shù)模轉(zhuǎn)換器、通用數(shù)字信號(hào)處理器等幾部分。在圖1中給出了它的功能和所需的接口。移動(dòng)用戶單元通過模擬接口(窄帶A/D和D/A)，通過可選的混合源編碼提供諸如話音、數(shù)據(jù)、傳真和多媒體接口。準(zhǔn)實(shí)時(shí)和實(shí)時(shí)軟件通過可編程處理器完成窄帶與寬帶數(shù)據(jù)之間的數(shù)據(jù)分析、處理和變換，然后寬帶的A/D/A完成與射頻RF之間的變換。

那么軟件無線電技術(shù)在網(wǎng)絡(luò)安全技術(shù)中又扮演了一個(gè)什么角色呢?

先來提一下TEMPEST電磁泄露，TEMPEST(Transinet Electromagnetic Pulse Emanation Surveilliance Technology)技術(shù)是電磁環(huán)境安全保護(hù)的一部分，是包括對(duì)電磁泄露信號(hào)中所攜帶的敏感信息進(jìn)行分析、測(cè)試、接收還原以及防護(hù)的一系列技術(shù)。

電子設(shè)備在工作的時(shí)候都會(huì)產(chǎn)生各種各樣的電磁泄露，其中一些電磁信號(hào)的泄露會(huì)攜帶許多敏感信息。1972年，美國(guó)國(guó)家安全局進(jìn)行代號(hào)為TEMPEST的機(jī)密研究，該文檔在2007年被部分解密。1985年Wim Van ECK發(fā)布了第一篇非涉密的計(jì)算機(jī)顯示器安全威脅類的分析文章，在常規(guī)的電視中加入一個(gè)15美元的電子設(shè)備，便可以在數(shù)百米外竊取系統(tǒng)中的信息。

在1980年代，中央情報(bào)局名為TEMPEST項(xiàng)目的成果，就是利用電子設(shè)備在工作時(shí)所產(chǎn)生的射頻泄露，而竊取系統(tǒng)中的信息，設(shè)備如圖2所示。其中比較直觀且令人印象深刻的莫屬直接獲取當(dāng)年使用的CRT顯示器屏幕上的內(nèi)容：由于CRT顯示器內(nèi)部需要用顯示信號(hào)所控制的高電壓去調(diào)制電子束，使其準(zhǔn)確地?fù)舸蛟谄聊簧夏滁c(diǎn)上。而某種意義上來說，每個(gè)方向上的調(diào)制電極就像是一個(gè)偶極天線一樣能夠發(fā)射出電磁波。因此只要以不同極化方式的天線去接收無線電信號(hào)，并與本地的水平和垂直同步信號(hào)進(jìn)行混合，我們就能在本地的熒光屏上獲得完全一樣的屏幕圖像。這種手段被稱作“van Eck Phreaking”，并由BBC的一個(gè)揭秘類型電視節(jié)目向公眾披露。一時(shí)間，帶有各種天線的白色廂式貨車成為了這種監(jiān)視行為的象征。

隨著現(xiàn)在常用的屏幕取代了原始的CRT顯示屏幕，捕捉電磁泄露變得沒有那么容易了。VGA接口的風(fēng)險(xiǎn)也被發(fā)掘了出來，計(jì)算機(jī)顯示器利用光柵掃描進(jìn)行顯示，顯示控制器送給顯示器的信號(hào)共三種;視頻信號(hào)ROB(彩色)、垂直同步信號(hào)(場(chǎng)同步)和水平同步信號(hào)(行同步)，其中行和場(chǎng)同步均為方波信號(hào)(數(shù)字電平)。對(duì)于非重復(fù)的信息顯示，原始視頻信號(hào)為隨機(jī)信號(hào)。但對(duì)于靜止的計(jì)算機(jī)圖像或變化緩慢的圖像，由于在顯示器中采用了周期性掃描，所以視頻信號(hào)具有周期性的特點(diǎn)。在整個(gè)時(shí)間序列上周期性地存在著信號(hào)區(qū)(顯示區(qū))和無信號(hào)區(qū)(行消隱區(qū))，但其中夾雜著噪聲。

圖2 中央情報(bào)局TEMPEST項(xiàng)目設(shè)備

圖3 TEMPEST設(shè)備基本原理圖

圖2圖3中可以看到，接收泄露信號(hào)的早期設(shè)備極為麻煩。在2014年，劍橋大學(xué)的Martin Marinov發(fā)表的《Remote video eavesdropping using a software-defined radio platform》中，創(chuàng)新使用USRP B200軟件無線電設(shè)備去抓取VGA信號(hào)的泄露。

圖4 Remote video eavesdropping using a software-defined radio platform論文的測(cè)試環(huán)境以及測(cè)試設(shè)備

圖5 Remote video eavesdropping using a software-defined radio platform的測(cè)試結(jié)果

圖5可以看到效果十分理想，并且僅使用簡(jiǎn)單的軟件無線電設(shè)備再加上信號(hào)處理算法，就完成了對(duì)泄露信號(hào)的恢復(fù)。軟件無線電不僅僅是通信方向的革新，也成為無線安全分析上的利器。軟件無線電設(shè)備的應(yīng)用極為廣泛，在無線安全的側(cè)信道分析，進(jìn)行安全框架驗(yàn)證等諸多方向上都有應(yīng)用。

隨著技術(shù)的逐漸發(fā)展，學(xué)科融合的趨勢(shì)愈發(fā)明顯。安全問題也是一個(gè)綜合與復(fù)雜的問題，面對(duì)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來越快的信息化進(jìn)程，各種新技術(shù)將會(huì)不斷的出現(xiàn)和應(yīng)用。無線安全孕育著無限的機(jī)遇和挑戰(zhàn)，作為一個(gè)熱門的研究領(lǐng)域，其擁有重要的戰(zhàn)略意義，相信未來無線安全技術(shù)會(huì)取得更加長(zhǎng)足的發(fā)展。

參考文獻(xiàn)：

[1] https://zhuanlan.zhihu.com/p/58540779

[2] Adalm-Pluto軟件無線電平臺(tái) https://www.analog.com/cn/design-center/evaluation-hardware-and-software/evaluation-boards-kits/ADALM-PLUTO.html#eb-overview

[3] Giechaskiel I . Eavesdropping on and emulating MIFARE Ultralight and Classic cards using software-defined radio[J]. 2015.