RFQuack : a research platform for radio frequency security analysis

Wireless communications are getting pervasive in everyday life. Devices are getting more and more connected, benefiting from convenient radio technologies, performance, and increased computational power. Many proprietary wireless protocols are designed to achieve efficiency and meet energy constraints, often neglecting security aspects. These solutions often lack public documentation, leading to difficulties in determining whether a protocol is secure or may be affected by vulnerabilities. This increases the need for flexible and powerful research tools to analyze and dissect wireless communications. This thesis discusses the main research approaches to radio analysis. First, we propose enhancements to an emerging hardware-agnostic research framework. Secondly, we present an architecture to collect radio signals from a network of “sensing” nodes. The collected signals, stored in a scalable database allowed us to create a novel tool for researchers, useful to conduct surveys on a large collection of signal captures. We experimentally validated that our enhancements are correct and efficient. The positive results proved the feasibility of the envisioned signal catalogue and the validity of this research direction.

Le comunicazioni senza fili sono sempre più presenti nella vita di tutti i giorni. I dispositivi sono sempre più connessi grazie alle tecnologie radio e alla maggiore disponibilità di potenza di calcolo. Molti protocolli radio sono stati pensati per essere efficienti e richiedere poca energia, a discapito della sicurezza. Queste soluzioni, spesso, non sono corredate da una documentazione pubblica, creando non poche difficoltà nel determinare se il protocollo è sicuro oppure presenta criticità. Per questo motivo, sono sempre più necessari strumenti di ricerca in grado di indagare le comunicazioni senza fili. Questa tesi analizza i principali strumenti utilizzati per studiare i segnali radio. In primo luogo, proponiamo alcune migliorie ad una piattaforma emergente per l’analisi delle comunicazioni senza fili. Secondariamente, proponiamo una architettura per accentrare i segnali radio raccolti da una rete di nodi “intelligenti”. I dati raccolti, una volta salvati in un database, ci hanno permesso di creare un nuovo strumento di ricerca, utile per svolgere analisi utilizzando una grande raccolta di segnali. Mediante diversi esperimenti, abbiamo verificato la correttezza ed efficienza delle migliorie proposte. I risultati positivi hanno dimostrato la fattibilità del nuovo strumento proposto, confermando la validità di questa direzione di ricerca.