Show simple item record

Simulation and verification of security attacks on light-weight rfid protocols

dc.contributor.advisorDiker, Melek
dc.contributor.authorAhmed, Saman
dc.date.accessioned2020-12-10T09:06:21Z
dc.date.available2020-12-10T09:06:21Z
dc.date.submitted2014
dc.date.issued2018-08-06
dc.identifier.urihttps://acikbilim.yok.gov.tr/handle/20.500.12812/223748
dc.description.abstractRadyo Frekansı ile Tanımlama (RFID) teknolojisi, pek çok uygulama alanına hızlayayılmaktadır. Perakendeden depolamaya, çiftlik hayvanı takibinden insan vücudunauygun ilaç dozajının gözlemlenmesine, trafik kontrolünden havaalanı bagajkontrolüne kadar her alana giren RFID sayesinde, geçmiş barkod sistemlerindemümkün olmayan ölçüde dağıtım kolaylığı, stok yönetimi ve takip edilebilirliksağlanmıştır.RFID sistemlerinin barkodlardaki kullanım üstünlüğe rağmen, ticari ürünleretamamen entegre edilebilmeleri için maliyetin uygun olması gereklidir. Büyükölçekli kullanımların anlam kazanması için kart fiyatının olabildiğince düşüktutulmalıdır. Genellikle 0,05$ - 0,1$ arasında fiyatlandırılan ticari kartlar sadecetemel birkaç mantıksal fonksiyon donanımını içerebilir. Bu nedenle, güvenliğisağlayan karmaşık kriptografik çözümler yerine, görece az hesaplama içeren hafifağırlıklıprotokoller tasarlanmalıdır.Bu tezde, ultra-hafif RFID güvenlik protokolleri, sağladıkları güvenlik koşulları vebelirli saldırılara karşı duyarlılıkları ışığında incelenmiştir. Özel olarak, 2008 yılındaxTieyan Li tarafından tasarlanan LMAP++ protokolü üzerinde çalışılmış ve 2012'deWang Shao-hui ile arkadaşlarının LMAP++ için önerdiği tam-açığa-çıkarma-saldırısıuygulanmıştır. Çalışmamız sonucunda, bu saldırının başarılı olduğu görülerek bazıyeni gözlemler vurgulanmıştır.Daha sonra, LMAP++'ın zayıflıklarını gidermek için 2007 yılında Hung-Yu Chientarafından tasarlanan Güçlü Kimlik Doğrulama ve Güçlü Bütünlük (SASI) protokolüve 2009'da Pedro Peris-Lopez ve arkadaşları tarafından önerilen Gossamer protokolüüzerinde çalışılmıştır. 2010 yılında Eslam Gamal Ahmed tarafından sunulan olasılıkatağı Gossamer protokolüne uygulanarak saldırının başarısız olduğu, Gossamerprotokolünün olasılık atağına karşı dayanıklılığı gösterilmiştir. Ayrıca, Gossamerprotokolüne karşı bir Hizmet-Reddi (Denial-of-Service) saldırısı önerilmiştir.
dc.description.abstractRadio Frequency Identification (RFID) technology is fast reaching all avenues ofapplication. From retail to warehousing, tracking farm animals to monitoringmedicine dosage in human body, traffic control to airport baggage control, it ispenetrating all forums and industries and providing ease of deployment andautomated visibility and management of inventories which was not possible withtraditional barcodes.Along with its superiority over barcodes, RFID systems are also required to be costeffectiveto be fully integrated in commercial products. This means that the price ofsingle tag has to be brought down enough so that it becomes feasible for large scaleutilization. Consequently, the commercial tag, which is usually priced between 0.05-0.1 USD, can only contain basic hardware for few logical functions. Hence instead ofcomplex cryptographic solutions, light-weight protocols that require relatively smallamount of computations need to be designed to provide security.viiiIn this thesis, ultra-lightweight RFID security protocols are examined in light of theirsecurity provisions and susceptibility to certain attacks. In particular,LMAP++ protocol presented by Tieyan Li in 2008, is studied and a full disclosureattack presented by Wang Shao-hui et al. in 2012 is applied. It has been seen that thisattack is successful and certain new observations have been highlighted.Next, Strong Authentication and Strong Integrity (SASI) protocol, proposed byHung-Yu Chien in 2007, and Gossamer protocol, proposed by Pedro Peris-Lopez etal. in 2009 to overcome the weakness of LMAP++ have been studied; and aprobabilistic attack presented by Eslam Gamal Ahmed in 2010 has been applied onGossamer. It has been found in this thesis that this attack is unsuccessful, andGossamer Protocol is in fact, secure against this attack. Further, a Denial-of-Serviceattack has also been proposed against Gossamer protocol.en_US
dc.languageEnglish
dc.language.isoen
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rightsAttribution 4.0 United Statestr_TR
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectBilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontroltr_TR
dc.subjectComputer Engineering and Computer Science and Controlen_US
dc.subjectBilim ve Teknolojitr_TR
dc.subjectScience and Technologyen_US
dc.subjectMatematiktr_TR
dc.subjectMathematicsen_US
dc.titleSimulation and verification of security attacks on light-weight rfid protocols
dc.title.alternativeDüşük-ağırlıklı rfıd protokollerine yapılan güvenlik ataklarının doğrulanması ve benzetimi
dc.typemasterThesis
dc.date.updated2018-08-06
dc.contributor.departmentKriptografi Anabilim Dalı
dc.identifier.yokid10047613
dc.publisher.instituteUygulamalı Matematik Enstitüsü
dc.publisher.universityORTA DOĞU TEKNİK ÜNİVERSİTESİ
dc.identifier.thesisid365577
dc.description.pages77
dc.publisher.disciplineDiğer


Files in this item

Thumbnail
Name:
yokAcikBilim_10047613.pdf
Size:
1.423Mb
Format:
PDF
Description:
File_10047613
View/Open

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess