Analyse du signal 5G avec Helikite : idées et sécurité
Des chercheurs analysent les signaux 5G avec un helikite, révélant des problèmes de performance et de sécurité.
― 8 min lire
Table des matières
Les véhicules aériens sans pilote (UAV), souvent appelés drones, sont devenus super populaires à cause de leurs multiples utilisations. Ils peuvent rapidement atteindre des zones dangereuses pour des missions de recherche et de sauvetage ou livrer des fournitures médicales, ce qui améliore la sécurité publique. En utilisant une station de base montée sur un drone, la couverture sans fil peut s'améliorer, réduisant les zones blanches et permettant à plus de personnes de se connecter. Les drones pouvant accéder à la technologie 5G peuvent collecter des données et réaliser des tâches dans les villes intelligentes, l'agriculture et les industries.
Pour profiter au max de ces avantages, il est important d'avoir une connexion sans fil solide pour les drones, surtout quand ils volent au-delà de la ligne de vue du pilote. Ça peut se faire avec des drones connectés à la cellule (C-UAV).
Récemment, des études se sont penchées sur la façon dont les C-UAV se connectent et fonctionnent en utilisant la norme sans fil 4G (LTE). Certaines ont exploré la communication air-sol en utilisant un smartphone sur un drone. Cependant, ces études se concentraient sur des indicateurs de performance basiques accessibles à travers des applis commerciales pour smartphones. D'autres ont étudié les canaux air-sol en utilisant du matériel LTE et des drones avec des radios définies par logiciel (SDR) et du GPS. Les données brutes collectées ont été analysées pour mieux comprendre divers aspects des performances des canaux et des algorithmes de réception.
La 5G New Radio (NR) est une norme de communication sans fil plus avancée qui remplace progressivement la LTE. Bien que la 5G NR soit généralement plus sécurisée que la LTE, elle a quand même des vulnérabilités. Des chercheurs ont examiné ces faiblesses, notamment en ce qui concerne le brouillage et le piratage. Certains signaux, comme les signaux de synchronisation et les canaux de diffusion, sont considérés comme des cibles faciles pour les attaquants. En plus, l'essor de l'informatique quantique représente une menace pour les méthodes de sécurité actuelles, car cela pourrait faciliter le travail des hackers pour déchiffrer le cryptage.
Expérience Helikite
Cette étude a impliqué l'utilisation d'un helikite, un hybride entre un cerf-volant et un ballon, pour collecter des données sur les signaux 5G dans des zones urbaines. L'expérience a eu lieu à l'Université d'État de Caroline du Nord. L'helikite a été volé à une altitude de 400 pieds de midi à 21h pendant un festival en août 2022. Équipé d'un SDR et d'un récepteur GPS, l'helikite a recueilli des signaux provenant de stations de base 5G commerciales dans la bande C, qui fonctionne autour de 3,7 GHz. Il a collecté des données toutes les 9 minutes à une fréquence d'échantillonnage de 30,72 MHz.
Tout au long du vol, l'helikite a pu capturer des signaux d'une large gamme de bande passante de 60 MHz, spécifiquement de 3,7 GHz à 3,76 GHz, qui est opérée par Verizon aux États-Unis. L'étude visait à évaluer comment les signaux changeaient en fonction de l'altitude de l'helikite.
Collecte de données 5G NR I/Q
L'expérience helikite se concentrait sur la collecte de données sur les signaux 5G. Les données brutes collectées ont ensuite été traitées à l'aide d'un logiciel spécialisé pour analyser la qualité du signal. Les métriques clés d'intérêt étaient RSRP (Puissance du Signal de Référence Reçue) et RSRQ (Qualité du Signal de Référence Reçue). Ces métriques donnent un aperçu important de la force et de la qualité des signaux 5G reçus.
Pour commencer le processus, les signaux collectés ont été transformés en un format visuel appelé spectrogramme. Cette représentation visuelle aide à comprendre comment la fréquence du signal change au fil du temps. Les résultats ont montré que des signaux spécifiques étaient détectés toutes les 20 millisecondes, fournissant des informations en temps réel sur la force et la qualité du signal.
L'analyse des données a révélé que différentes identités de cellules physiques (PCI) pouvaient être détectées à partir des signaux collectés. En suivant ces pics dans les données, les chercheurs pouvaient déterminer quelles stations de base avaient émis les signaux. Au cours de l'expérience, des signaux d'au moins six stations de base différentes ont été enregistrés.
Synchronisation et mesure de la qualité du signal
Une grande partie de l'étude était axée sur la compréhension de la façon dont la synchronisation fonctionne dans le système 5G. Quand un appareil essaie de se connecter à un réseau 5G, il doit se synchroniser avec la station de base. Ce processus implique des ajustements pour toute différence de fréquence et l'alignement du timing basé sur des signaux spécifiques reçus de la station de base.
Le signal de synchronisation principal (PSS) a joué un rôle crucial dans ce processus. Un signal de synchronisation secondaire (SSS) a également été utilisé pour affiner davantage la connexion. En calculant les corrélations entre les signaux reçus et les PSS et SSS connus, les chercheurs ont pu détecter les identités de cellules physiques et évaluer la précision de la synchronisation.
La qualité du signal a été quantifiée à l'aide des métriques RSRP et RSRQ, qui indiquent à quel point les signaux étaient forts et fiables. Les chercheurs ont découvert qu'à mesure que l'altitude de l'helikite augmentait, le RSRP augmentait généralement jusqu'à un certain point. Cependant, la relation entre le RSRQ et l'altitude était moins claire. De fortes valeurs de RSRQ suggèrent que les signaux de plusieurs stations de base pourraient interférer les uns avec les autres.
Questions de sécurité et de confidentialité dans la 5G
Les résultats de l'expérience helikite soulèvent des questions importantes sur la sécurité et la confidentialité des réseaux 5G. Avec la capacité de collecter des signaux en utilisant du matériel SDR commercial, il y a un risque potentiel de surveillance non autorisée.
La facilité de capturer des données à haute altitude signifie que les attaquants pourraient rassembler de grandes quantités d'informations provenant de diverses sources. L'incident récent du ballon de surveillance a mis en lumière comment de tels systèmes en haute altitude pourraient surveiller des zones sensibles et des données. À mesure que les drones volent plus haut, ils ont une plus grande ligne de vue, leur permettant d'intercepter plus de signaux, à condition que ces signaux soient suffisamment forts.
Le potentiel de stockage de grandes quantités de données sans fil pose d'autres préoccupations en matière de sécurité. Des parties non autorisées pourraient capturer des signaux et les conserver jusqu'à ce que les ordinateurs quantiques soient capables de déchiffrer les données. Ce risque souligne la nécessité de méthodes de cryptage plus récentes et plus robustes capables de résister à de futures attaques d'informatique quantique.
Résilience au brouillage
Bien que les réseaux 5G soient conçus pour résister aux attaques, certaines vulnérabilités existent encore. Le brouillage est une méthode d'attaque où un adversaire essaie de perturber les signaux qu'un utilisateur essaie de recevoir. L'étude a noté que la 5G NR a quelques améliorations par rapport à la LTE à ce sujet. Des techniques améliorées pour le placement dynamique des signaux aident à réduire les chances d'être vulnérable au brouillage.
Les réseaux 5G combinent souvent des signaux de plusieurs bandes, ce qui ajoute une couche de protection supplémentaire. Si une partie du signal est brouillée, le réseau peut continuer à fonctionner en utilisant d'autres canaux. Cette diversité dans les canaux de signal rend plus difficile pour un attaquant de perturber efficacement tout le système.
Conclusion
Dans cette étude, les chercheurs ont recueilli des données sur les signaux 5G en utilisant un helikite dans une zone urbaine. Les résultats ont montré comment la force et la qualité des signaux variaient avec l'altitude. L'analyse a révélé des aperçus intéressants sur les processus de synchronisation et a mis en évidence des vulnérabilités potentielles liées à la surveillance et aux menaces de sécurité.
Alors que l'utilisation de la technologie 5G continue de s'étendre, il est essentiel de comprendre ces vulnérabilités et de travailler vers des solutions qui renforcent la sécurité et la confidentialité des communications sans fil. La collecte de données plus complète et des méthodes d'analyse affinées pourraient mener à de meilleures mesures de protection, garantissant une utilisation sécurisée des technologies avancées dans notre vie quotidienne.
Titre: SDR-Based 5G NR C-Band I/Q Monitoring and Surveillance in Urban Area Using a Helikite
Résumé: In this paper, we report experimental results in collectting and processing 5G NR I/Q samples in the 3.7~GHz C-band by using software-defined radio (SDR)-mounted helikite. We use MATLAB's 5G toolbox to post-process the collected data, to obtain the synchronization signal block (SSB) from the I/Q samples and then go through the cell search, synchronization procedures, and reference signal received power (RSRP) and reference signal received quality (RSRQ) calculation. We plot these performance metrics for various physical cell identities as a function of the helikite's altitude. Furthermore, building on our experience with the collected and post-processed data, we discuss potential vulnerabilities of 5G NR systems to surveillance, jamming attacks, and post quantum era attacks.
Auteurs: Sung Joon Maeng, Ozgur Ozdemir, İsmail Güvenç, Mihail L. Sichitiu, Magreth Mushi, Rudra Dutta, Monisha Ghosh
Dernière mise à jour: 2023-03-02 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2303.01638
Source PDF: https://arxiv.org/pdf/2303.01638
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.