Geri Dön

An improved device identifier composition engine architecture to enhance internet of things security

Nesnelerin interneti güvenliğini artırmak için geliştirilmiş bir cihaz tanımlayıcı bileşim motoru mimarisi

PDF İndir

  1. Tez No: 840096
  2. Yazar: YUSUF YAMAK
  3. Danışmanlar: DOÇ. DR. MURAT AYDOS
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Hacettepe Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 73

Özet

İnternet Nesneleri (IoT) cihazlarının sayısı her yıl hızla artmaktadır. Bu cihazların çoğu, sağlık, günlük aktiviteler, konum ve finans gibi önemli kişisel verilere erişim sağlamaktadır. Ancak, bu cihazlar karmaşık güvenlik önlemlerini uygulamak için yetersiz işlem gücü ve belleğe sahip olduklarından güvenlik sorunları yaşamaktadır. Bu nedenle, zayıf kimlik doğrulama mekanizmalarına ve şifreleme eksikliğine sahiptirler. Ayrıca, IoT güvenliği için yaygın kabul görmüş standartlar bulunmamaktadır. Cihaz Kimlik Belirleyici Bileşim Motoru (DICE), düşük maliyetli mikrodenetleyicilere minimal silikon yükü ile güvenlik katmanı eklemeyi sağlayan bir standart olarak önerilmiştir. Bununla birlikte, DICE tabanlı doğrulama, Zaman-İçinde-Kontrol Zaman-İçinde-Kullanım (TOCTOU) saldırıları gibi bazı uzaktan saldırılara önceki çalışmalarda gösterildiği gibi açıktır. Bu çalışmada, DICE'ın güvenlik sorunlarına çözüm getirmek için yeni bir yöntem sunulmaktadır.Çalışmamızda, gerçek zamanlı yazılım saldırılarını tespit etmek için periyodik bellek incelemesi (PMF) gerçekleştiren bir hash motorunu kullanan DICE'a ek bir güvenlik bileşeni eklenmektedir. Geliştirilmiş DICE mimarisi, kriptografik işlemler için mbedTLS kitaplığı ve açık kaynaklı RISC-V platformu olan Ibex kullanıldı. DICE tarafından gereken hash işlemleri, saldırılara daha açık olan yazılımdan ziyade ticari bir Field Programmable Gate Array (FPGA) platformunda donanım tabanlı olarak gerçekleştirdi. Test sonuçlarımız sunulan yöntem sayesinde standart bir mikrodenetleyiciye çok az bir maliyet ile saldırıları tespit edebileceğini göstermektedir. Bu tez, İnternet Nesneleri (IoT) cihazlarının hızla çoğalan alanında gelişmiş güvenlik ihtiyacını gidermek amacıyla Device Identifier Composition Engine (DICE) ile ilgili zafiyetleri araştırarak ve bu riskleri hafifletecek yeni bir yöntem önererek çalışmaktadır. Periyodik bellek taraması için donanım tabanlı bir hash motorunun tasarımını ve uygulanmasını içeren tez, DICE'deki firmware güvenlik açıklarına yenilikçi bir çözüm sunmaktadır. Bu yeni yöntem, IoT cihazlarına yönelik potansiyel saldırıları tespit etme ve karşı koyma konusunda pratik, uygulanabilir bir yaklaşımı göstererek mevcut literatüre önemli bir katkıda bulunmaktadır ve bu şekilde IoT güvenliği hakkındaki anlayışı ilerletmektedir.

Özet (Çeviri)

The number of Internet-of-Things (IoT) devices has been increasing rapidly every year. Most of these devices have access to important personal data such as health, daily activities, location, and finance. However, these devices have security problems since they have limited processing power and memory to implement complex security measures. Therefore, they possess weak authentication mechanisms and a lack of encryption. Additionally, there are no widely accepted standards for IoT security. The Device Identifier Composition Engine (DICE) was proposed as a standard that enables adding a security layer to low-cost microcontrollers with minimal silicon overhead. However, DICE-based attestation is vulnerable to some remote attacks such as Time-Of- Check Time-Of-Use (TOCTOU) attacks as shown by previous studies. In this study, we present a novel method to address the security problems of DICE. In order to detect real-time firmware attacks, our design adds an additional security component to DICE that utilizes a hash engine performing periodic memory forensics (PMF). We implemented the enhanced DICE architecture using the open-source RISC-V platform Ibex and the mbedTLS library for cryptographic operations. We performed the hash operations required by DICE in a hardware-based manner on a commercial Field Programmable Gate Array (FPGA) platform rather than firmware, which is more vulnerable to attacks. Our test results demonstrate that with minimal cost using the proposed method, a standard microcontroller can detect attacks. This thesis addresses the urgent need for enhanced security in the rapidly proliferating domain of Internet of Things (IoT) devices, by investigating vulnerabilities associated with the Device Identifier Composition Engine (DICE) and proposing a novel method to mitigate these risks. Through the design and implementation of a hardware-based hash engine that utilizes periodic memory forensics, the thesis offers an innovative solution to the firmware security flaws in DICE. This novel method significantly contributes to the existing body of literature by demonstrating a practical, implementable approach to detect and counteract potential attacks on IoT devices, thereby advancing the understanding of IoT security.

Benzer Tezler

  1. Tez No

    853424

    Metalik malzemelerin mikro ve iki boyutlu nano partikül ortamlarındaki aşınma davranışlarının incelenmesi

    Investigation of wear behaviors of metallic materials in micro and two dimensional nano particles environment

    MUHAMMED SALİH GÜL

    Doktora

    Türkçe

    Türkçe

    2024

    Makine MühendisliğiKarabük Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    PROF. DR. REFİK POLAT

    DOÇ. DR. MUHAMMET HÜSEYİN ÇETİN

  2. Tez No

    39525

    Alümina fiber takviyeli Al-si metal matriksli kompozitlerin üretimi ve mikroyapı-özellik ilişkilerinin incelenmesi

    production of alumina fiber reinforced Al-si metal matrix composites and the investigation of their microstructure-propetry relation ships

    HATEM AKBULUT

    Doktora

    Türkçe

    Türkçe

    1994

    Metalurji Mühendisliğiİstanbul Teknik Üniversitesi

    PROF.DR. FEVZİ YILMAZ

  3. Tez No

    485179

    CaO-XO-CoO (X= Na, Ba, Sr, La) faz diyagramlarının tespiti ve termoelektrik özelliklerinin incelenmesi

    Determination of phase diagrams and investigation of thermoelectrical properties in CaO-XO-CoO (X= Na, Ba, Sr, La) systems

    ANIL DEMİRKESEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Metalurji Mühendisliğiİstanbul Teknik Üniversitesi

    Metalurji ve Malzeme Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. NURİ SOLAK

  4. Tez No

    901615

    Gözenekli silisyum/organik yarıiletken eklemlerin fiziksel özelliklerinin incelenmesi

    Investigation of physical properties of porous silicon/organic semiconductor junction

    ORHAN ŞENTÜRK

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Fizik ve Fizik MühendisliğiBursa Uludağ Üniversitesi

    Fizik Ana Bilim Dalı

    PROF. DR. SERTAN KEMAL AKAY

    DOÇ. DR. SÜREYYA AYDIN YÜKSEL

  5. Tez No

    403007

    Improvements for chip-chip interconnects and mems packaging through materials and processing research

    Başlık çevirisi yok

    ERDAL UZUNLAR

    Doktora

    İngilizce

    İngilizce

    2015

    BiyokimyaGeorgia Institute of Technology

    DR. PAUL A. KOHL

Geri Dön