Jamming wireless networks refers to the intentional transmission of electromagnetic waves aiming to interfere with a legitimate communication. Because of the proliferation of wireless technologies, intentional interference has become a major research problem due to the ease in blocking wireless communications. Researchers have been working on analyzing the effects of radio jamming in military communications for decades, but not much effort has been put in studying the resilience of LTE/NR networks against such an attack. Unfortunately, the fourth and the fifth generation 3GPP standards have not been constructed taking into account a jamming scenario and, therefore, both architectures are not resilient to jamming, at least to some extent. Starting from the study of the 3GPP specifications, we give a short overview of the strengths and weaknesses against jamming for the LTE/NR physical layer. Furthermore, we focus our attention on developing and simulating an attack against the random access process and more specifically, the random access preamble transmission in the PRACH. We choose to study PRACH jamming since this physical channel is extremely important, because it is needed to the UE in order to access the channel. Therefore, interfering this communication may cause a denial of access event or at least a substantial delay in the random access procedure, causing a drop in the QoS. Our reference scenario is the following: in an urban area, a set of UEs, randomly placed in the same sector, try to access the network by transmitting a RA preamble towards the same eNB. A jammer disrupting the PRACH is also randomly placed in the same sector. The main novel contributions of this thesis can be summarized as follows: Introducing different jamming attacks and metrics. Studying of LTE physical layer resiliency to jamming, with a special focus on the random access process. Studying of NR and NR URLLC physical layer resiliency to jamming, with a special focus on the URLLC random access process. The results of the simulations show that jamming LTE communications causes a minimal increase of the random access delay (of the order of 10 ms), much lower than the maximum delay for LTE (100 ms). On the other hand, the disruption of NR communications induces a random access delay comparable to the latency constraints of NR URLLC. Therefore, a denial of service event in LTE is highly unfeasible with energy efficient jammers, while, NR URLLC random access procedure can be successfully interfered with low power consumption jammers, causing a denial of service event. This work is organized as follows. Chapter 1 introduces the concept of radio jamming and defines metrics for evaluating a jamming attack. Chapter 2 presents the LTE architecture and mostly focuses on the physical layer; furthermore, every physical channel is analyzed in order to assess the effect of a jamming attack against that specific channel. In Chapter 3 LTE the random access procedure is presented and a jamming attack against the PRACH is simulated; also, results are shown. Chapter 4 presents the NR architecture and, similarly to Chapter 2, analyzes the effect of intentional interference against the NR physical layer; furthermore, it focuses on the feasibility of jamming NR Ultra Low Latency Communications by discussing potential attacks against the URLLC enhanced infrastructure. Finally, Chapter 5 present the NR random access procedure and, in particular, the proposed NR URLLC procedures. Several jamming attacks are simulated in the case of four proposed random access procedures for URLLC and results are shown.
Per jamming si intende la trasmissione volontaria di onde elettromagnetiche, atta a interferire con le comunicazioni legittime di una rete wireless. A causa della diffusione delle tecnologie wireless, tale tecnica di attacco è diventata un importante oggetto di ricerca, anche grazie alla semplicità con il quale è possibile interrompere delle comunicazioni wireless. I ricercatori hanno studiato e analizzato gli effetti del jamming nelle comunicazioni militari per decenni, ma, purtroppo, uno studio completo sulla resistenza delle reti LTE/NR contro un simile attacco non è stato mai portato avanti. Sfortunatamente, gli standard 3GPP per la quarta e la quinta generazione non sono stati costruiti tenendo conto di un possibile scenario di jamming e, perciò, entrambe le architetture non sono di per sé resistenti al jamming, almeno in parte. Incominciando con lo studio delle specifiche 3GPP, forniamo una breve panoramica dei punti deboli e di forza contro il jamming per gli strati fisici di LTE ed NR. Inoltre, concentriamo la nostra attenzione nello sviluppo e nella simulazione di un attacco contro il random access process, e più nello specifico, la trasmissione del preambolo nel PRACH. Abbiamo scelto di studiare il jamming contro il PRACH perché questo canale fisico è estremamente importante, poiché è necessario all'UE per accedere al canale. Pertanto, interferire con questa comunicazione potrebbe impedire l'accesso dell'utente alla rete o, almeno, un sostanziale ritardo nella procedura di accesso e di conseguenza una diminuzione drastica del QoS. Il nostro scenario di riferimento è il seguente: in un'area urbana, un insieme di UE, posizionate in maniera casuale nello stesso settore cercando di accedere alla rete trasmettendo preamboli verso lo stesso eNB. Un jammer atto a disturbare il PRACH è anch'esso posizionato randomicamente nello stesso settore. I principali contributi innovativi di questa tesi possono essere riassunte come segue: Introduzione dei diversi attacchi di jamming e delle metriche. Studio della resistenza del layer fisico di LTE al jamming, con una particolare attenzione al processo di accesso randomico. Studio della resistenza del layer fisico di NR e NR URLLC al jamming, con una particolare attenzione al processo di accesso randomico per URLLC. I risultati delle simulazioni mostrano che effettuando un attacco di jamming contro le comunicazioni LTE, causa un minimo aumento del ritardo nell'accesso (nell'ordine di 10 ms), trascurabile rispetto al massimo ritardo per LTE, ovvero 100 ms. D'altra parte, il disturbo delle comunicazioni NR causa un ritardo nell'accesso paragonabile ai limiti di latenza per i servizi URLLC. Pertanto, un evento DoS in LTE è altamente improbabile con dispositivi molto efficienti in potenza, mentre, il processo di accesso di NR URLLC può essere disturbato con successo con jammer a basso consumo di potenza, causando così un evento DoS. Questo lavoro è organizzato come segue. Il Capitolo 1 introduce il concetto di radio jamming e definisce le metriche per valutare un attacco jamming. Il Capitolo 2 presenta l'architettura LTE e si concentra sul livello fisico; inoltre, ogni canale fisico è analizzato, in modo tale da valutare l'effetto di un attacco contro tale canale. Nel Capitolo 3 è presentata la procedura di accesso casuale di LTE e si simula un attacco contro il PRACH, mostrando anche i risultati delle simulazioni. Il Capitolo 4 presenta l'architettura NR e, similmente al Capitolo 2, analizza l'effetto dell'interferenza volontaria contro il layer fisico di NR; inoltre, questo capitolo si concentra sulla fattibilità dell'interferenza di comunicazioni NR URLLC, discutendo di potenziali attacchi contro l'infrastruttura URLLC. Infine, il Capitolo 5 presenta la procedura di accesso casuale di NR e, in particolare, le procedure proposte per NR URLLC. Diversi attacchi sono simulati nel caso di quattro procedure di accesso casuale proposte per URLLC e i relativi risultati sono mostrati.
Study of jamming techniques on LTE and NR channels
TRAMONTANO, VALERIO
2018/2019
Abstract
Jamming wireless networks refers to the intentional transmission of electromagnetic waves aiming to interfere with a legitimate communication. Because of the proliferation of wireless technologies, intentional interference has become a major research problem due to the ease in blocking wireless communications. Researchers have been working on analyzing the effects of radio jamming in military communications for decades, but not much effort has been put in studying the resilience of LTE/NR networks against such an attack. Unfortunately, the fourth and the fifth generation 3GPP standards have not been constructed taking into account a jamming scenario and, therefore, both architectures are not resilient to jamming, at least to some extent. Starting from the study of the 3GPP specifications, we give a short overview of the strengths and weaknesses against jamming for the LTE/NR physical layer. Furthermore, we focus our attention on developing and simulating an attack against the random access process and more specifically, the random access preamble transmission in the PRACH. We choose to study PRACH jamming since this physical channel is extremely important, because it is needed to the UE in order to access the channel. Therefore, interfering this communication may cause a denial of access event or at least a substantial delay in the random access procedure, causing a drop in the QoS. Our reference scenario is the following: in an urban area, a set of UEs, randomly placed in the same sector, try to access the network by transmitting a RA preamble towards the same eNB. A jammer disrupting the PRACH is also randomly placed in the same sector. The main novel contributions of this thesis can be summarized as follows: Introducing different jamming attacks and metrics. Studying of LTE physical layer resiliency to jamming, with a special focus on the random access process. Studying of NR and NR URLLC physical layer resiliency to jamming, with a special focus on the URLLC random access process. The results of the simulations show that jamming LTE communications causes a minimal increase of the random access delay (of the order of 10 ms), much lower than the maximum delay for LTE (100 ms). On the other hand, the disruption of NR communications induces a random access delay comparable to the latency constraints of NR URLLC. Therefore, a denial of service event in LTE is highly unfeasible with energy efficient jammers, while, NR URLLC random access procedure can be successfully interfered with low power consumption jammers, causing a denial of service event. This work is organized as follows. Chapter 1 introduces the concept of radio jamming and defines metrics for evaluating a jamming attack. Chapter 2 presents the LTE architecture and mostly focuses on the physical layer; furthermore, every physical channel is analyzed in order to assess the effect of a jamming attack against that specific channel. In Chapter 3 LTE the random access procedure is presented and a jamming attack against the PRACH is simulated; also, results are shown. Chapter 4 presents the NR architecture and, similarly to Chapter 2, analyzes the effect of intentional interference against the NR physical layer; furthermore, it focuses on the feasibility of jamming NR Ultra Low Latency Communications by discussing potential attacks against the URLLC enhanced infrastructure. Finally, Chapter 5 present the NR random access procedure and, in particular, the proposed NR URLLC procedures. Several jamming attacks are simulated in the case of four proposed random access procedures for URLLC and results are shown.| File | Dimensione | Formato | |
|---|---|---|---|
|
2019_7_Tramontano.pdf.pdf
accessibile in internet solo dagli utenti autorizzati
Dimensione
3.17 MB
Formato
Adobe PDF
|
3.17 MB | Adobe PDF | Visualizza/Apri |
I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/10589/148549