Simulation and verification of security attacks on light-weight rfid protocols
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
Radyo Frekansı ile Tanımlama (RFID) teknolojisi, pek çok uygulama alanına hızlayayılmaktadır. Perakendeden depolamaya, çiftlik hayvanı takibinden insan vücudunauygun ilaç dozajının gözlemlenmesine, trafik kontrolünden havaalanı bagajkontrolüne kadar her alana giren RFID sayesinde, geçmiş barkod sistemlerindemümkün olmayan ölçüde dağıtım kolaylığı, stok yönetimi ve takip edilebilirliksağlanmıştır.RFID sistemlerinin barkodlardaki kullanım üstünlüğe rağmen, ticari ürünleretamamen entegre edilebilmeleri için maliyetin uygun olması gereklidir. Büyükölçekli kullanımların anlam kazanması için kart fiyatının olabildiğince düşüktutulmalıdır. Genellikle 0,05$ - 0,1$ arasında fiyatlandırılan ticari kartlar sadecetemel birkaç mantıksal fonksiyon donanımını içerebilir. Bu nedenle, güvenliğisağlayan karmaşık kriptografik çözümler yerine, görece az hesaplama içeren hafifağırlıklıprotokoller tasarlanmalıdır.Bu tezde, ultra-hafif RFID güvenlik protokolleri, sağladıkları güvenlik koşulları vebelirli saldırılara karşı duyarlılıkları ışığında incelenmiştir. Özel olarak, 2008 yılındaxTieyan Li tarafından tasarlanan LMAP++ protokolü üzerinde çalışılmış ve 2012'deWang Shao-hui ile arkadaşlarının LMAP++ için önerdiği tam-açığa-çıkarma-saldırısıuygulanmıştır. Çalışmamız sonucunda, bu saldırının başarılı olduğu görülerek bazıyeni gözlemler vurgulanmıştır.Daha sonra, LMAP++'ın zayıflıklarını gidermek için 2007 yılında Hung-Yu Chientarafından tasarlanan Güçlü Kimlik Doğrulama ve Güçlü Bütünlük (SASI) protokolüve 2009'da Pedro Peris-Lopez ve arkadaşları tarafından önerilen Gossamer protokolüüzerinde çalışılmıştır. 2010 yılında Eslam Gamal Ahmed tarafından sunulan olasılıkatağı Gossamer protokolüne uygulanarak saldırının başarısız olduğu, Gossamerprotokolünün olasılık atağına karşı dayanıklılığı gösterilmiştir. Ayrıca, Gossamerprotokolüne karşı bir Hizmet-Reddi (Denial-of-Service) saldırısı önerilmiştir. Radio Frequency Identification (RFID) technology is fast reaching all avenues ofapplication. From retail to warehousing, tracking farm animals to monitoringmedicine dosage in human body, traffic control to airport baggage control, it ispenetrating all forums and industries and providing ease of deployment andautomated visibility and management of inventories which was not possible withtraditional barcodes.Along with its superiority over barcodes, RFID systems are also required to be costeffectiveto be fully integrated in commercial products. This means that the price ofsingle tag has to be brought down enough so that it becomes feasible for large scaleutilization. Consequently, the commercial tag, which is usually priced between 0.05-0.1 USD, can only contain basic hardware for few logical functions. Hence instead ofcomplex cryptographic solutions, light-weight protocols that require relatively smallamount of computations need to be designed to provide security.viiiIn this thesis, ultra-lightweight RFID security protocols are examined in light of theirsecurity provisions and susceptibility to certain attacks. In particular,LMAP++ protocol presented by Tieyan Li in 2008, is studied and a full disclosureattack presented by Wang Shao-hui et al. in 2012 is applied. It has been seen that thisattack is successful and certain new observations have been highlighted.Next, Strong Authentication and Strong Integrity (SASI) protocol, proposed byHung-Yu Chien in 2007, and Gossamer protocol, proposed by Pedro Peris-Lopez etal. in 2009 to overcome the weakness of LMAP++ have been studied; and aprobabilistic attack presented by Eslam Gamal Ahmed in 2010 has been applied onGossamer. It has been found in this thesis that this attack is unsuccessful, andGossamer Protocol is in fact, secure against this attack. Further, a Denial-of-Serviceattack has also been proposed against Gossamer protocol.
Collections