Geri Dön

Simulation and verification of security attacks on light-weight rfid protocols

Düşük-ağırlıklı rfıd protokollerine yapılan güvenlik ataklarının doğrulanması ve benzetimi

PDF İndir

  1. Tez No: 365577
  2. Yazar: SAMAN AHMED
  3. Danışmanlar: DOÇ. DR. MELEK DİKER
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Matematik, Computer Engineering and Computer Science and Control, Science and Technology, Mathematics
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2014
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Uygulamalı Matematik Enstitüsü
  11. Ana Bilim Dalı: Kriptografi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 77

Özet

Radyo Frekansı ile Tanımlama (RFID) teknolojisi, pek çok uygulama alanına hızla yayılmaktadır. Perakendeden depolamaya, çiftlik hayvanı takibinden insan vücuduna uygun ilaç dozajının gözlemlenmesine, trafik kontrolünden havaalanı bagaj kontrolüne kadar her alana giren RFID sayesinde, geçmiş barkod sistemlerinde mümkün olmayan ölçüde dağıtım kolaylığı, stok yönetimi ve takip edilebilirlik sağlanmıştır. RFID sistemlerinin barkodlardaki kullanım üstünlüğe rağmen, ticari ürünlere tamamen entegre edilebilmeleri için maliyetin uygun olması gereklidir. Büyük ölçekli kullanımların anlam kazanması için kart fiyatının olabildiğince düşük tutulmalıdır. Genellikle 0,05$ - 0,1$ arasında fiyatlandırılan ticari kartlar sadece temel birkaç mantıksal fonksiyon donanımını içerebilir. Bu nedenle, güvenliği sağlayan karmaşık kriptografik çözümler yerine, görece az hesaplama içeren hafifağırlıklı protokoller tasarlanmalıdır. Bu tezde, ultra-hafif RFID güvenlik protokolleri, sağladıkları güvenlik koşulları ve belirli saldırılara karşı duyarlılıkları ışığında incelenmiştir. Özel olarak, 2008 yılında x Tieyan Li tarafından tasarlanan LMAP++ protokolü üzerinde çalışılmış ve 2012'de Wang Shao-hui ile arkadaşlarının LMAP++ için önerdiği tam-açığa-çıkarma-saldırısı uygulanmıştır. Çalışmamız sonucunda, bu saldırının başarılı olduğu görülerek bazı yeni gözlemler vurgulanmıştır. Daha sonra, LMAP++'ın zayıflıklarını gidermek için 2007 yılında Hung-Yu Chien tarafından tasarlanan Güçlü Kimlik Doğrulama ve Güçlü Bütünlük (SASI) protokolü ve 2009'da Pedro Peris-Lopez ve arkadaşları tarafından önerilen Gossamer protokolü üzerinde çalışılmıştır. 2010 yılında Eslam Gamal Ahmed tarafından sunulan olasılık atağı Gossamer protokolüne uygulanarak saldırının başarısız olduğu, Gossamer protokolünün olasılık atağına karşı dayanıklılığı gösterilmiştir. Ayrıca, Gossamer protokolüne karşı bir Hizmet-Reddi (Denial-of-Service) saldırısı önerilmiştir.

Özet (Çeviri)

Radio Frequency Identification (RFID) technology is fast reaching all avenues of application. From retail to warehousing, tracking farm animals to monitoring medicine dosage in human body, traffic control to airport baggage control, it is penetrating all forums and industries and providing ease of deployment and automated visibility and management of inventories which was not possible with traditional barcodes. Along with its superiority over barcodes, RFID systems are also required to be costeffective to be fully integrated in commercial products. This means that the price of single tag has to be brought down enough so that it becomes feasible for large scale utilization. Consequently, the commercial tag, which is usually priced between 0.05- 0.1 USD, can only contain basic hardware for few logical functions. Hence instead of complex cryptographic solutions, light-weight protocols that require relatively small amount of computations need to be designed to provide security. viii In this thesis, ultra-lightweight RFID security protocols are examined in light of their security provisions and susceptibility to certain attacks. In particular, LMAP++ protocol presented by Tieyan Li in 2008, is studied and a full disclosure attack presented by Wang Shao-hui et al. in 2012 is applied. It has been seen that this attack is successful and certain new observations have been highlighted. Next, Strong Authentication and Strong Integrity (SASI) protocol, proposed by Hung-Yu Chien in 2007, and Gossamer protocol, proposed by Pedro Peris-Lopez et al. in 2009 to overcome the weakness of LMAP++ have been studied; and a probabilistic attack presented by Eslam Gamal Ahmed in 2010 has been applied on Gossamer. It has been found in this thesis that this attack is unsuccessful, and Gossamer Protocol is in fact, secure against this attack. Further, a Denial-of-Service attack has also been proposed against Gossamer protocol.

Benzer Tezler

  1. Tez No

    526923

    Kenar bilişim için siber saldırıları tespit ve önleme yöntemleri

    Cyber attack detection and prevention methods for edge computing

    EBU YUSUF GÜVEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFatih Sultan Mehmet Vakıf Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ YILMAZ ÇAMURCU

  2. Tez No

    688518

    Resolving security and low mobility issues in mobile AD-HOC networks

    Başlık çevirisi yok

    AMMAR ABDULRAHMAN M.SAEED

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SEFER KURNAZ

  3. Tez No

    377410

    Improved security and privacy preservation for biometric hashing

    Biyometrik kıyım için arttırılmış güvenlik ve mahremiyet koruması

    ÇAĞATAY KARABAT

    Doktora

    İngilizce

    İngilizce

    2013

    Elektrik ve Elektronik MühendisliğiSabancı Üniversitesi

    Elektronik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. HAKAN ERDOĞAN

  4. Tez No

    671400

    RSA algoritma gerçeklemeleri için güç tüketimi saldırı yöntemleri

    Power consumption attack methods for RSA algorithm implementations

    EBRU AKALP KUZU

    Doktora

    Türkçe

    Türkçe

    2021

    Elektrik ve Elektronik MühendisliğiKocaeli Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ TANGEL

  5. Tez No

    822856

    Modeling and evaluation of continuous authentication with keystroke dynamics

    Tuş vuruş dinamikleriyle sürekli doğrulamanın modellenmesi ve değerlendirilmesi

    MUSTAFA BIYIK

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SERKAN SARITAŞ

Geri Dön