插图来源：Berk Akgun

随着无线通信系统必须满足越来越多的数据传输需求，用以确保把数据传输给正确的用户的协议的不足，会使系统易受到攻击。

亚利桑那大学的Berk Akgun及其同事最近发表在IEEE Transactions on Information Forensics and Security上的一篇论文探讨了这种类型的攻击。他们发现，在某些情况下，当使用大规模多入多出技术（Multiple-Input Multiple-Output，MIMO）时，数据的传输速率可能会下降50％以上。大规模MIMO被认为是5G网络的关键支持技术之一。

MIMO是无线通信中已被确立起来的技术，利用该技术两个或更多个发射器和接收器同时发送和接收数据。但随着基站向大规模MIMO过渡，基站会配备上越来越多的天线来传输信号，而这些信号更容易相互干扰。为了解决这个问题，称为导频的较小的周期性信号被分配给每个用户并从每个用户处发出，这确保了数据被传送给正确的人。

这种方法的一个主要限制是可用的导频数量有限。随着每个基站的通信信道数量持续增长，这一限制变得尤为突出。有时，必须为多个用户分配相同的导频序列，这会干扰正确的数据传输并导致较差的系统性能。这称为导频污染。但是，攻击者也可以利用这种污染来故意干扰数据传输。

Akgun解释说：“攻击者可以生成与合法用户的导频序列完全相同的导频序列，并与这些用户一起发送这些序列，来扭曲基站的信道估计。”这种策略最终降低了用户的数据传输速率。

在这篇论文中，Akgun及其合作者探讨了攻击者可以在不同条件下使用的导频污染策略。他们的研究结果表明，当攻击者离基站很近（在300米或更近的距离内）时，他或她足以利用自己的导频使大规模MIMO系统的总传输速率下降50％以上。不幸的是，他们的结果还表明攻击者可以在距离基站更远时也能使数据传输速率下降。

如果攻击者知道某些用户的位置，攻击也会变得更加严重。“攻击者用以污染合法用户的导频传输的功率预算有限，”Akgun解释说，“如果攻击者知道用的户位置，那么就会更多地去扭曲这些用户的导频传输。通过这种方式，攻击者可以提高其攻击对整体系统性能的影响。”

如果攻击者的导频信号足够强，能威胁到无线通信的隐私，那么导频污染也可以被用于将传输的数据取走。研究人员研究了在不同条件下这种策略可以被最大化到什么程度，他们发现攻击者离基站越近，数据传输明显越容易受到攻击。

总之，这篇论文强调了大规模MIMO系统的易受攻击性以及对用于确保通过这些系统建立的通信信道的安全的新协议的需求。