論文の概要: Beamforming Feedback as a Novel Attack Surface for Wi-Fi Physical-Layer Security
- arxiv url: http://arxiv.org/abs/2604.04179v1
- Date: Sun, 05 Apr 2026 16:52:40 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-07 15:49:18.964854
- Title: Beamforming Feedback as a Novel Attack Surface for Wi-Fi Physical-Layer Security
- Title(参考訳): Wi-Fi物理層セキュリティのための新しい攻撃面としてのビームフォーミングフィードバック
- Authors: Jingzhe Zhang, Yitong Shen, Ning Wang, Yili Ren,
- Abstract要約: 本稿では,ビームフォーミングフィードバック情報(BFI)を利用したBFIAttackを提案し,正規ユーザやデバイスのチャネル状態情報(CSI)を再構築する。
BFIAttackは5回以上の攻撃未実施のマルチアンテナステーションシナリオでは平均73%ドル、シングルアンテナステーションシナリオでは93%ドル以上の攻撃成功率を達成した。
- 参考スコア(独自算出の注目度): 5.214104723456925
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: With the rapid evolution of wireless technologies, Wi-Fi has expanded beyond its original role in data transmission to support various emerging applications, particularly in physical-layer security, including device authentication, user authentication, and secret key generation. Despite extensive research on Wi-Fi Channel State Information (CSI)-based physical-layer security, its vulnerabilities remain largely unexplored. In this work, we propose BFIAttack, a novel attack that exploits Beamforming Feedback Information (BFI) to reconstruct the CSI of a legitimate user or device, thereby compromising Wi-Fi-based physical-layer security. We realize the attack by leveraging a closed-form CSI reconstruction method for the single-antenna station scenario and a maximum likelihood estimation-based CSI reconstruction for the multi-antenna station scenario. Moreover, we exploit spatial similarities among antenna pairs to refine the reconstructed CSI and enhance attack effectiveness. Experimental results show that BFIAttack achieves an average attack success rate of $73\%$ in multi-antenna station scenarios with no more than five attack attempts, and over $93\%$ in single-antenna station scenarios with only a single attempt. BFIAttack reveals critical vulnerabilities in existing Wi-Fi-based physical-layer security.
- Abstract(参考訳): 無線技術の急速な進化により、Wi-Fiはデータ転送における当初の役割を超えて、特にデバイス認証、ユーザ認証、シークレットキー生成を含む物理層セキュリティにおいて、様々な新興アプリケーションをサポートするように拡張された。
Wi-Fi Channel State Information (CSI)ベースの物理層セキュリティに関する広範な研究にもかかわらず、その脆弱性はほとんど解明されていない。
本研究では,ビームフォーミングフィードバック情報(BFI)を利用したBFIアタック(BFIAttack)を提案する。
単一アンテナ局シナリオに対する閉形式CSI再構成法とマルチアンテナ局シナリオに対する最大推定に基づくCSI再構成を併用して攻撃を実現する。
さらに、アンテナ対間の空間的類似性を利用して、再構成されたCSIを洗練し、攻撃効果を高める。
実験結果から,BFIAttackは5回以上の攻撃未実施のマルチアンテナ局シナリオにおいて平均攻撃成功率を7,3 %,シングルアンテナ局シナリオでは9,3 %以上を達成することができた。
BFIAttackは、既存のWi-Fiベースの物理層セキュリティの重大な脆弱性を明らかにする。
関連論文リスト
- When the Base Station Flies: Rethinking Security for UAV-Based 6G Networks [0.324890820102255]
6Gネットワークは、特に未保存地域や災害発生地域において、シームレスなグローバルカバレッジを達成するために不可欠である。
プラットフォームの中では、無人航空機(UAV)はその迅速な展開性のために特に有望である。
本稿では、UAV-BSシステムの攻撃面を特定し、その脅威を軽減するための原則を概説する。
論文 参考訳(メタデータ) (2025-12-25T08:37:09Z) - Stealth and Evasion in Rogue AP Attacks: An Analysis of Modern Detection and Bypass Techniques [0.0]
このプロジェクトの目的は、ステルス対応のRogue APを設計し、オープンソースのNIDS/IPSであるSuricataに対する検出性を評価することである。
Wifipumpkin3を使って、研究チームは、接続されたデバイスからユーザーの認証情報を収集するキャプチャーポータルをうまく展開した。
本報告では,攻撃の実施,回避手法,および局所無線脅威検出における現在のNIDSソリューションの限界について述べる。
論文 参考訳(メタデータ) (2025-12-11T09:45:48Z) - Flying Drones to Locate Cyber-Attackers in LoRaWAN Metropolitan Networks [0.7926382740035383]
FOLLOWMEプロジェクトは、無線スペクトルの不正使用中にUAVを使用して攻撃者を発見・追跡する可能性について調査している。
主な目的は、ネットワークテレメトリと無線ローカライゼーションを統合するサイバー物理セキュリティフレームワークを開発することである。
論文 参考訳(メタデータ) (2025-09-19T07:56:48Z) - MDHP-Net: Detecting an Emerging Time-exciting Threat in IVN [42.74889568823579]
我々は車載ネットワーク(IVN)に対する新たな時間的脅威モデルを特定する。
これらの攻撃は、タイムエキサイティングな効果を示す悪意のあるメッセージを注入し、徐々にネットワークトラフィックを操作して車両の動作を妨害し、安全クリティカルな機能を損なう。
時間的脅威を検出するため,MDHP-Netを導入し,Multi-Dimentional Hawkes Process(MDHP)と時間的・メッセージ的特徴抽出構造を利用した。
論文 参考訳(メタデータ) (2025-04-16T08:41:24Z) - Secure Physical Layer Communications for Low-Altitude Economy Networking: A Survey [76.36166980302478]
低高度経済ネットワーク(LAENet)は変革的パラダイムとして浮上している。
LAENetにおける物理層通信は、航空通信環境の固有の特性により、セキュリティ上の脅威が増大している。
本調査は, LAENetにおける物理層通信に対する既存の安全対策を総合的に検討する。
論文 参考訳(メタデータ) (2025-04-12T09:36:53Z) - Securing 5G Bootstrapping: A Two-Layer IBS Authentication Protocol [4.087348638056961]
携帯電話端末と基地局の間のブートストラップフェーズにおける認証の欠如により、攻撃者はデバイスに悪意のあるメッセージを送ることができる。
E2IBSは,既存のセルプロトコルとのシームレスな統合のための,新規で効率的な2層IDベースのシグネチャスキームである。
最先端のSchnorr-HIBSと比較して、E2IBSは攻撃面を減らし、きめ細かい合法的なインターセプションを可能にし、2倍の検証速度を達成する。
論文 参考訳(メタデータ) (2025-02-07T13:32:48Z) - Securing Wi-Fi 6 Connection Establishment Against Relay and Spoofing Threats [8.770626974296949]
現在のWi-Fiセキュリティプロトコルは、中途半端、プリアンブルスプーフ、リレーなどの攻撃を完全に緩和することができない。
我々は,物理層(PHY)のプリアンブルに,時間制約のあるデジタル署名を織り込み,後方互換性のあるスキームを設計する。
我々は,リレー攻撃検出が96-100%正の正の確率を達成することを示す。
論文 参考訳(メタデータ) (2025-01-02T19:49:24Z) - ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。
これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。
我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Toward Mixture-of-Experts Enabled Trustworthy Semantic Communication for 6G Networks [82.3753728955968]
本稿では,新しいMixture-of-Experts(MoE)ベースのSemComシステムを提案する。
このシステムはゲーティングネットワークと複数の専門家で構成され、それぞれ異なるセキュリティ課題に特化している。
ゲーティングネットワークは、ユーザ定義のセキュリティ要件に基づいて、異種攻撃に対抗するための適切な専門家を適応的に選択する。
車両ネットワークにおけるケーススタディは、MoEベースのSemComシステムの有効性を示す。
論文 参考訳(メタデータ) (2024-09-24T03:17:51Z) - Tamper-Evident Pairing [55.2480439325792]
Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。
TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。
本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
論文 参考訳(メタデータ) (2023-11-24T18:54:00Z) - Certifiers Make Neural Networks Vulnerable to Availability Attacks [70.69104148250614]
私たちは初めて、逆転戦略が敵によって意図的に引き起こされる可能性があることを示します。
いくつかの入力や摂動のために自然に発生する障害に加えて、敵は故意にフォールバックを誘発するために訓練時間攻撃を使用することができる。
我々は2つの新しいアベイラビリティーアタックを設計し、これらの脅威の実用的妥当性を示す。
論文 参考訳(メタデータ) (2021-08-25T15:49:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。