Geri Dön

Design of a context aware security model for preventing relay attacks using NFC enabled mobile devices

NFC özellikli mobil cihazların kullanıldığı relay saldırılarını önleyen bağlama duyarlı bir güvenlik modelinin tasarımı

PDF İndir

  1. Tez No: 647497
  2. Yazar: DAVUT ÇAVDAR
  3. Danışmanlar: DOÇ. DR. AYSU BETİN CAN, DR. EMRAH TOMUR
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 151

Özet

Yakın Saha İletişimi (NFC) akıllı mobil cihazlarda kullanılan ve gelecek vadeden bir iletişim teknolojisidir. Etkili ve esnek bir iletişim teknolojisi olarak, NFC günümüzde, ödeme, erişim control sistemleri vb. Çözümlerde sıklıkla kullanılmaktadır. Bu işlemlerin doğası gereği, NFC kritik uygulamalarda kullanıldığı için, güvenlik önemli bir konu hale gelmektedir. Literatürde NFC kullanan uygulamalara karşı çeşitli saldırılardan bahsedilmiş olmasına karşın, sabit yapısından ötürü, önerilen çözümlerden hiçbiri NFC kullanan erişim kontrol sistemleri için yeterli koruma sağlamamaktadır. Bu bağlamda, bu çalışmanın temel katkısı 3 aşamalıdır. İlk olarak, gerçek bir test ortamında, relay saldırısının kolaylıkla nasıl gerçekleştirilebildiğini gösteriyoruz. İkinci olarak, saldırgan yetki anahtarına sahip olsa dahi relay saldırısını önleyen bağlama duyarlı bir güvenlik modeli öneriyoruz. Üçüncü olarak ise, modelimizin geçerliliğini, teorik formal doğrulama yaparak, pratik olarak da performansını diğer yaklaşımlarla kıyasladığımız gerçek bir ortam üzerine yükleyerek ispatlıyoruz.

Özet (Çeviri)

Near Field Communication (NFC) is a promising communication technology used in smart mobile devices. As an effective and flexible communication technology, NFC is frequently used in innovative solutions nowadays such as payment, access control etc. Because of the nature of these transactions, security is an important issue since NFC is used in critical applications such as payment and access control. There are several attacks mentioned in literature against NFC-enabled applications, yet, none of the security solutions offered provides sufficient protection for NFC enabled access control systems due to their static nature. In this context, the contribution of this work is threefold. First, we demonstrate how easy to perform such attacks implementing a relay attack in a realistic testbed. Second, we propose a context-aware security model for preventing relay attacks for NFC enabled mobile devices even if attackers compromise authentication tokens. Third, we prove the validity of our proposed security model both theoretically by formal verification and practically by the deployment of the model on a testbed infrastructure where we also analyze the performance in comparison to other approaches.

Benzer Tezler

  1. Tez No

    418677

    Medically aware role based access control model (MAR-BAC)

    Tıbbi şartlara uyum sağlayabilen rol tabanlı erişim denetimi

    NAİM ALPEREN PULUR

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    PROF. DR. ALBERT LEVİ

  2. Tez No

    389363

    Tüketicilerin sürdürülebilir ambalaja sahip ürün satın alma niyeti

    Consumers' buying intention of the product which has a sustainable package

    SEMA ÖVÜÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    İşletmeİstanbul Teknik Üniversitesi

    İşletme Mühendisliği Ana Bilim Dalı

    PROF. DR. HURİYE ŞEBNEM BURNAZ

  3. Tez No

    535497

    Context aware role based access control model for internet of things applications

    Nesnelerin interneti uygulamaları için bağlam duyarlı rol tabanlı erişim denetimi

    DİDEM GENÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. YUSUF MURAT ERTEN

    DR. EMRAH TOMUR

  4. Tez No

    534811

    An actor model based platform for developing context-aware applications

    Durum farkında uygulamalar gelı̇ştı̇rmek ı̇çı̇n aktör model tabanlı yazılım platformu gerçekleştı̇rı̇lmesı̇

    ORKUT KARAÇALIK

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Ekonomi Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ UFUK ÇELİKKAN

    DR. ÖĞR. ÜYESİ KAAN KURTEL

  5. Tez No

    488058

    Ağ trafiğinin analizi, anomali tespiti ve değerlendirme

    Analysis of network traffic, anomaly detection and evaluation

    AKIN ASLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

Geri Dön