Geri Dön

Nesnelerin internetindeki donanımlar için yan kanal saldırılarına karşı siber güvenlik analizi

Cyber security analysis of side channel attacks for internet of things hardwares

PDF İndir

  1. Tez No: 776132
  2. Yazar: MUSTAFA ŞİRİN
  3. Danışmanlar: PROF. DR. FIRAT KAÇAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: İstanbul Üniversitesi-Cerrahpaşa
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Elektrik Elektronik Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 101

Özet

Nesnelerin interneti cihazları içerdiği bilgilere göre saldırganların hedefi olabilmekte, siber saldırılara maruz kalabilmektedir. Bu sebeple nesnelerin interneti cihazlarının güvenlik değerlendirmeleri yapılmalı ve bulunan açıklar için gereken önlemler alınmalıdır. Nesnelerin interneti cihazlarına yapılan güvenlik değerlendirmeleri sadece yazılım ve haberleşme tarafında değil donanım tarafında da yapılmalıdır. Cihaza ait yazılım donanım üzerinde işlem yapıp çalışmasından dolayı kritik bilgi içeren donanımlarda cihazın donanımı, cihaz içerisinde bulunan veriler ve yapılan işlemler hakkında dışarıya istemsiz şekilde bilgi sızdırabilmekte ve saldırganlar bu sızıntıları analiz ederek cihaz veya üretici hakkında kritik bilgilere erişebilmektedir. Şifreleme anahtarı, sistem parolası gibi kritik bilgiler içeren donanımların farklı yollardan dışarıya sızdırdığı bilgiler parola veya şifreleme anahtarı ile ilişkili olduğu durumda sızdırılan bilgiler kullanılarak sistem parolası veya şifreleme anahtarı elde edilebilir. Donanımların yaptığı istemsiz sızıntılar harcadığı güç, elektromanyetik yayılım, işlem süresi gibi farklı yollardan olabilir. Bu sızıntılara yönelik yan kanal saldırıları gerçekleştirilerek kritik bilgiler elde edilebilir. Yan kanal saldırıları tespit edilen sızıntıya ve analiz işlemine göre farklı şekillerde uygulanabilmektedir. Yapılan tez çalışmasında iki farklı donanım belirlenmiş ve donanımların farklı senaryolar karşısında içerisindeki bilgileri dışarıya sızdırma durumları yan kanal saldırıları ile değerlendirilmiştir. Hazırlanan senaryolarda donanımdaki bilgi sızıntıları işlem süresi ve harcanan güç olarak modellenmiştir. Bu sızıntıların değerlendirilmesi için zamanlama analizi ve basit güç analizi saldırıları denenmiştir. Yapılan deneylerde parolanın ve şifreleme anahtarının hangi senaryolarda güvende olduğu hangi senaryolarda ele geçirilebildiği sonuçları elde edilmiştir. Hazırlanan senaryolardan elde edilen sonuçlarla birlikte zamanlama analizi ve basit güç analizine dayanıklı sistem tasarımı konusuna katkı sağlamak amaçlanmıştır.

Özet (Çeviri)

Internet of Things devices can be targeted by attackers according to the information they contain and can be exposed to cyber-attacks. For this reason, security evaluations of Internet of Things devices should be made and necessary countermeasures should be taken for the vulnerabilities found. Security evaluations of Internet of Things devices should be made not only on the software and communication side but also on the hardware side. Since the software of the device operates on the hardware, in the hardware that contains critical information, the hardware of the device can unintentionally leak information about the data contained and operations performed within the device, and attackers can access critical information about the device or the manufacturer by analyzing these leaks. In cases where the information leaked by hardware containing critical information such as the encryption key and system password is related to the password or encryption key, the system password or encryption key can be obtained by using the leaked information. Unintentional leaks made by hardware can be in different ways such as power consumption, electromagnetic propagation, and execution time. Critical information can be obtained by performing side-channel attacks against these leaks. Side channel attacks can be applied in different ways depending on the leak detected and the analysis process. In this thesis, two different hardware devices were determined and their situation to leak information in different scenarios was evaluated with side-channel attacks. In the scenarios prepared, the information leaks in the hardware are modeled as processing time and power consumed. Timing analysis and simple power analysis attacks were tried to evaluate these leaks. In the experiments, the results were obtained in which scenarios the password and the encryption key were secure and in which scenarios they could be seized. With the results obtained from the prepared scenarios, it is aimed to contribute to the issue of system design resistant to timing analysis and simple power analysis.

Benzer Tezler

  1. Tez No

    517430

    Nesnelerin internetinde coap protokolü ile kablosuz algılayıcı ağların güvenliğinin sağlanması

    Wireless sensor network security with coap protocol for internet of things

    UĞUR KANTEKİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMaltepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SERAP CEKLİ

  2. Tez No

    605095

    It security and privacy guidance tool for IoT designs and products

    Nesnelerin interneti tasarımları ve ürünleri için BT güvenliği ve gizliliği rehberlik aracı

    MUTLU ERHAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilim ve TeknolojiOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    YRD. DOÇ. DR. BANU GÜNEL KILIÇ

  3. Tez No

    562844

    Modeling heterogeneous internet of things systems using connectors in component oriented software engineering

    Bileşen yönelimli yazılım mühendisliğinde heterojen nesnelerin interneti sistemlerinin bağlayıcılar kullanılarak modellenmesi

    SELİN ÜNAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ HİKMET DOĞRU

  4. Tez No

    771173

    Design and implementation of a smart wristbandfor monitoring physiological and emotional statusof the user

    Kullanıcının fizyolojik ve duygu durumunu izlemek içinakıllı bir bileklik tasarım ve gerçeklenmesi

    ÇAĞRI CANDAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGalatasaray Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. REİS BURAK ARSLAN

  5. Tez No

    700312

    Data management system in IoTs using deep learning technique

    Başlık çevirisi yok

    AMER BENAROUS

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    PROF. DR. OSMAN NURİ UÇAN

Geri Dön