Nhóm nghiên cứu Mỹ cảnh báo kiểu gây nhiễu vô tuyến mới: chùm sóng “uốn cong” có thể đánh lừa hệ thống chống jammer

Các nhà nghiên cứu tại Đại học Rice vừa trình diễn một phương pháp gây nhiễu tín hiệu không dây mới, trong đó kẻ tấn công sử dụng chùm sóng vô tuyến có khả năng tự uốn cong thay vì truyền theo quỹ đạo thẳng thông thường. Về bản chất, “gây nhiễu” hay jamming là hành vi bơm một lượng lớn nhiễu điện từ vào máy thu để làm gián đoạn liên lạc, khiến thiết bị không thể nhận dữ liệu chính xác. Điểm đáng lo ngại trong nghiên cứu lần này là chùm sóng cong có thể khiến hệ thống phòng thủ hiểu sai hướng phát ra tín hiệu gây nhiễu, từ đó làm suy yếu những biện pháp chống jammer vốn đang được dùng trong nhiều hệ thống không dây hiện đại.

Nhiều bộ thu hiện đại hiện dựa vào công nghệ DoA, viết tắt của Direction of Arrival, tức ước lượng hướng đến của tín hiệu. Công nghệ này giúp xác định tín hiệu gây nhiễu đang đến từ phía nào, sau đó hệ thống có thể tạo ra một “array null” – vùng triệt tiêu tín hiệu bằng mảng ăng-ten – để chặn sóng đến từ đúng hướng đó. Tuy nhiên, nếu tín hiệu gây nhiễu được phát bằng chùm sóng tự uốn cong, bộ thu sẽ bị đánh lừa và tưởng rằng nguồn phát nằm ở vị trí khác. Nói ngắn gọn, hệ thống chống nhiễu vẫn chặn đúng hướng mà nó nhìn thấy, nhưng đó lại không phải hướng thật của kẻ tấn công.

Nhà nghiên cứu Caroline Spindel đưa ra một phép so sánh dễ hiểu: nếu bạn bị quả bóng đập vào bên phải đầu, phản xạ tự nhiên là nhìn sang phải để tìm người sút. Nhưng nếu quả bóng bay theo quỹ đạo cong như một cú đá phạt kiểu David Beckham, người sút thực tế có thể đứng ở vị trí hoàn toàn khác. Chùm sóng vô tuyến tự uốn cong cũng tạo ra hiệu ứng tương tự đối với hệ thống DoA. Bộ thu chỉ “nhìn” thấy điểm sóng chạm tới nó và suy luận sai về nguồn phát. Trong môi trường vô tuyến, sai số này đặc biệt nguy hiểm vì thiết bị phòng thủ có thể liên tục phản ứng sai, trong khi nguồn gây nhiễu thật vẫn an toàn.

Theo bài báo khoa học do giáo sư Edward Knightly và nghiên cứu sinh tiến sĩ Caroline Spindel công bố, cuộc tấn công bằng chùm sóng cong đã gây ra hiện tượng “catastrophic bit-error-rate degradation”. Cụm từ này có thể hiểu là tỷ lệ lỗi bit tăng vọt đến mức nghiêm trọng, khiến dữ liệu nhận được bị sai lệch nặng. Bit-error-rate, hay BER, là chỉ số đo số bit bị nhận sai so với tổng số bit truyền đi; BER càng cao thì liên lạc càng kém tin cậy. Đáng chú ý hơn, phương pháp này đồng thời đánh lừa được bộ ước lượng DoA của máy thu, khiến các cơ chế phòng thủ truyền thống gần như không thể vô hiệu hóa nhiễu trong thử nghiệm phòng lab.

Điều đáng chú ý là công nghệ đứng sau chùm sóng uốn cong ban đầu không được phát triển cho mục đích tấn công. Nhóm nghiên cứu trước đó từng tìm cách bẻ hướng chùm sóng quanh vật cản để cải thiện cường độ tín hiệu, đặc biệt hữu ích với sóng milimet. Sóng milimet là dải tần rất cao, thường được nhắc đến trong 5G và tương lai là 6G, có ưu điểm tốc độ lớn nhưng dễ bị cản trở bởi tường, người hoặc vật thể. Việc điều khiển chùm sóng đi vòng qua chướng ngại vật có thể giúp tăng chất lượng kết nối. Tuy nhiên, nghiên cứu mới cho thấy cùng một nền tảng kỹ thuật đó cũng có thể bị biến thành công cụ gây nhiễu khó bị định vị hơn nhiều.

Một phát hiện khác khiến giới an ninh mạng và viễn thông phải chú ý là thiết bị gây nhiễu không cần di chuyển thật để đánh lừa hệ thống. Bằng cách điều biến các tham số của chùm sóng – tức thay đổi đặc tính phát xạ theo thời gian – nhóm nghiên cứu có thể tạo ra ảo giác rằng nguồn gây nhiễu đang dịch chuyển, dù thiết bị vẫn đứng yên tại chỗ. Điều này khiến việc truy tìm jammer trở nên khó khăn hơn đáng kể. Nếu hệ thống phòng thủ hoặc đội vận hành cứ lần theo vị trí giả mà tín hiệu thể hiện, họ có thể mất thời gian vô ích và không bao giờ khóa được nguồn tấn công thực sự.

Theo chia sẻ của nhóm nghiên cứu, những phương pháp phục hồi thông thường vốn được dùng để chặn hoàn toàn nhiễu đã không hoạt động hiệu quả trong các bài kiểm tra trong phòng thí nghiệm. Đây là chi tiết đặc biệt quan trọng, bởi nó cho thấy vấn đề không chỉ nằm ở khả năng che giấu vị trí của jammer, mà còn ở việc chính lớp phòng thủ hiện tại có thể bị vô hiệu hóa từ gốc. Nói cách khác, hệ thống không chỉ khó tìm ra kẻ tấn công mà còn khó khôi phục liên lạc ngay cả khi đã phát hiện có gây nhiễu đang diễn ra.

Nghiên cứu của Đại học Rice xuất hiện trong bối cảnh các vụ gây nhiễu tín hiệu không dây đang gia tăng, đặc biệt là gây nhiễu GPS. GPS là hệ thống định vị vệ tinh được sử dụng rộng rãi trong hàng không, vận tải, điện thoại và nhiều dịch vụ hạ tầng số. Khi GPS bị gây nhiễu, máy bay, phương tiện hoặc thiết bị dân sự có thể mất khả năng xác định vị trí chính xác. Nhóm tác giả cho rằng phát hiện mới không chỉ phơi bày một mối đe dọa nghiêm trọng đối với mạng không dây hiện tại, mà còn là lời cảnh báo cho quá trình thiết kế công nghệ 6G. 6G là thế hệ mạng di động kế tiếp sau 5G, được kỳ vọng mang lại tốc độ cao hơn, độ trễ thấp hơn và mức độ phụ thuộc lớn hơn vào các kỹ thuật điều khiển chùm sóng tiên tiến. Nếu không tính đến nguy cơ này từ sớm, các hệ thống tương lai có thể phải đối mặt với những cuộc tấn công gây nhiễu tinh vi và khó đối phó hơn nhiều.