反向散射太赫兹边信道的传感和检测方案

美国佐治亚理工学院的研究人员提出了一种反向散射太赫兹（THz）边信道的传感和检测方案，这由双基地布局的现场可编程门阵列（FPGA）活动无意中产生。该项研究发表在《IEEE Transactions on Antennas and Propagation》上。

图 1.发射器、接收器和简化的 FPGA 电路的3-D 电磁模型

来自数字设备或计算系统的电磁 （EM） 辐射可以创建边信道。这些 EM 侧信道较早被用于物理攻击，这些攻击是电子安全的主要关注点。最近，EM 侧通道已被用于其他应用程序，例如，嵌入式硬件设备的证明、外部恶意软件和恶意活动检测，以及休眠硬件木马的检测。人们越来越关注使用电磁（EM）边信道来分析和监控数字电子和计算系统。基本方法是建立接收到的边信道信号与应用程序执行之间的相关性，可用于构建系统正常行为的参考模型。为了进行监控，可以将接收到的信号与模型进行比较，以决定系统的功能或状态。具体来说，远距离监控项目活动是主要关注点。基于 EM 的监测需要天线或近场聚焦器。例如，分别使用 EM 探针和天线在近场和远场的微波频率下检测和监控外部恶意软件。工作频率约为 1 GHz 的高增益天线被证明可以在一定距离内检测恶意软件。开发了一种微水平模拟工具，可以模拟 EM 侧通道，并有助于测量系统的侧通道泄漏。为了实现基于 EM 的远距离监测，需要了解来自现场可编程门阵列 （FPGA） 的反向散射辐射的基本机制。来自 FPGA 的辐射机制是基于晶体管开关引起的无意调制。为了完成它的任务，FPGA 中的数字电路被馈入一个时钟信号，这会导致电路走线的阻抗周期性地变化。当 FPGA 的表面被强载波信号激发时，该信号会耦合到数字电路上，并受到开关活动的调制。然后，所有这些信号都通过 EM 泄漏进行反向散射，并且可以被检测到。出于实际目的和设备的限制，研究人员已经探讨了双基地布置；然而，发射器和接收器并置的布置将产生相同的结果。这里，研究人员介绍了一种300 GHz下的后向散射侧信道传感方案，使用的是一种普通FPGA。利用一个结构简化的FPGA模型和一个近场聚焦器，对这一惊讶的现象进行了电磁电路联合仿真分析。

图 2. 300 GHz 反向散射侧信道测量设置

首先，由于FPGA内部的开关活动，将单个频率调制到太赫兹载波上，并在一定距离处接收该调制频率。他们研究了偏振和接收机距离对后向散射信号的影响，发现在发射机和接收机之间故意引入极化失配可以将信噪比（SNR）提高10 dB以上。这使得信号可以在大于45 cm的距离接收，信噪比高于54 dB，从而可以在几米外进行检测。通过使用近场聚焦，在FPGA板表面以0.5 mm的分辨率测量边通道信号的特性。接下来，通过将FPGA拆分为四个不同的模块，创建并检测四个不同频率的后向散射信号。他们比较了频率的相对强度，分析了来自不同模块的这些信号的物理位置和强度的结论。研究发现，将后向散射系统聚焦在FPGA上的特定位置可以优先接收来自一个模块的信号，同时过滤掉其他模块。这有助于隔离FPGA中不同模块产生的信号，并显著提高侧通道检测技术的有效性。

信息来源：IEEE