Periaatteessa kaikki nettiin langattomasti kytkeytyvät laitteet ovat alttiita signaalin sieppaamiselle ja muulle häirinnälle. MIT:n eli Massachusetts Institute of Technologyn tutkijat ovat kehittäneet uuden radiopiirin, joka tekee tästä häirinnästä mahdotonta.
Piiri hyödyntää vanhaa taajuuushyppelyn tekniikkaa, jolla monet radiolaitteet välttävät muiden valtaamia kanavia. MIT:n piirillä uutta on se, että lähetin vaihtaa kanavaa jokaisen bitin eli ykkösen tai nollan jälkeen.
Radio siis taajuushyppelee kerran mikrosekunnissa. Tämä onnistuu BAW-resonaattorien avulla. Lisäksi piiri sisältää kanavageneraattorin, joka mikrosekunnin välein valitsee satunnaisesti kanavan, jolla kukin bitti lähetetään.
Lisäksi tutkijat kehittivät uuden langattoman protokolaan, joka eroaa nykyisistä ja mahdollistaa ultranopean taajuushyppelyn. Tutkija Rabia Tugce Yazicigin mukaan nykyprotokollolla ei voisi vaihtaa taajuutta joka bitin jälkeen pienellä virrankulutuksella.
Taajuushyppelyssä lähetin lähettää dataa eri kanavilla perustuen ennalta määrättyyn sarjaan, jonka vastaanotin jakaa. Pakettitason taajuushyppelyssä lähetetään yksi datapaketti kerrallaan yhdellä megahertsin kanavalla kaikkiaan käytössä olevasta 80 eri kanavasta. Bluetooth-lähetin käyttää 612 mikrosekuntia yhden paketin lähettämiseen, mutta häirintälaite voi paikantaa kanavan yhdessä mikrosekunnissa, minkä jälkeen kanava voidaan häiritä.
- Koska paketti pysyy kanavalla pitkän aikaa ja hyökkääjä tarvitsee vain mikrosekunnin taajuuden tunnistamiseen, on hyökkääjällä paljon aikaa ylikirjoittaa pakettidatan loppuosa, Yazicigil kertoo.
Ultranopeaan taajuushyppelyyn perustuvassa lähettimessä korvattiin ensiksi kideoskillaattori BAW-resonaattoriin (bulk acoustic wave) perustuvalla oskillaattorilla. Se kattaa kuitenkin vain 4-5 megahertsiä 2,4 gigahertsin käytössä olevasta 80 megahertsin alueesta. Tutkijat lisäsivät lähettimeen sekoitinosia (mixer), joiden avulla BAW-resonaattori saatiin kattamaan taajuudet kaikilla 80 kanavalla.
Tämän jälkeen tutkijat satunnaistivat datan lähetyksen Perinteisissä modulointimalleissa lähetys aiheuttaa pienen poikkeaman taajuudessa. BLE-linkeissä tämä poikkeama on 250 kilohertsiä 1-bitille ja -250 kilohertsiä 0-bitille. Vastaanotin havaitsee nämä muutokset ja dekoodaa bitit sen mukaan. Sama tieto on kuitenkin käytettävissä myös hakkerille.
Ratkaisuna tutkijat kehittivät järjestelmän, joka jokainen mikrosekunti generoi erillisistä kanavista koostuvan parin 80 kanavan spektrissä. Vastaanotin osaa salausavaimen perusteella laskea, kumpi kanava siirtää ykkösen ja kumpi nollan. Bittiä siirtävä kanava kuluttaa aina enemmän tehoa, minkä vastaanotin voi havaita. Bitit dekoodataan tämän informaation perusteella.
Lisäksi vastaanotin limittää kaksi lähetyspolkua ajallisesti, joten samalla kun aktiivinen lähetin lähettää dataa kanavallaan, toinen lähetin vastaanottaa tiedon seuraavasta kanavasta. Tämä mahdollistaa taajuuden vaihtamisen mikrosekunnin välein. BLE-yhteyksissä tämä mahdollistaa megatavun lähettämisen sekunnissa kanavilla, joita hakkeri ei voi paikantaa.