Перехват беспроводного трафика

Злоумышленники могут стремиться перехватывать радиочастотные (RF) коммуникации, используемые для дистанционного управления и передачи данных в распределённых средах. Частоты RF-коммуникаций варьируются в диапазоне от 3 кГц до 300 ГГц, хотя наиболее распространёнными являются диапазоны от 300 МГц до 6 ГГц. Длина волны и частота сигнала влияют на его распространение в открытом пространстве, через препятствия (стены и деревья) и на тип радиоустройства, необходимого для его приёма. Эти характеристики, как правило, стандартизированы в протоколе и аппаратных средствах и могут влиять на способ перехвата сигнала. Примеры беспроводных протоколов, которые могут встречаться в киберфизических средах: WirelessHART, Zigbee, WIA-FA и Диапазон общественной безопасности 700 МГц. Злоумышленники могут перехватывать RF-коммуникации с помощью специализированного оборудования — программно определяемого радио (SDR), портативного радиоприёмника или компьютера с демодулятором, настроенным на соответствующую частоту. Информация, передаваемая по беспроводному каналу, может быть перехвачена в процессе передачи вне зависимости от того, является ли перехватчик заявленным получателем. Эта техника может быть особенно эффективной для злоумышленника при незашифрованных коммуникациях. В инциденте с сиренами Далласа в 2017 году предполагается, что злоумышленники, вероятно, перехватили широковещательные радиочастотные сообщения команд управления на частоте 700 МГц во время планового испытания системы. Впоследствии эти сообщения были воспроизведены для активации систем аварийного оповещения.