Show simple item record

Security and privacy analysis of authentication protocols in RFID systems

dc.contributor.advisorAnarım, Emin
dc.contributor.authorErgüler, İmran
dc.date.accessioned2020-12-04T10:44:38Z
dc.date.available2020-12-04T10:44:38Z
dc.date.submitted2011
dc.date.issued2018-08-06
dc.identifier.urihttps://acikbilim.yok.gov.tr/handle/20.500.12812/75098
dc.description.abstractRadyo Frekansı ile Tanımlama (RFID) teknolojisi günlük hayatın önemli birparçası olmaya devam etmektedir. RFID uygulama alanlarının genişlemesi güvenlikve gizlilik mekanizmalarına olan ihtiyacı ortaya çıkarmaktadır. Bu tez, RFID kimlikdoğrulama protokollerinin güvenliğini ve gizliliğini inceler ve başlıca üç başlık altındakatkı sağlar.Birincisi RFID etiket tanımlama işlemini farklı durumlar için farklı karmaşıklıkderecelerinde gerçekleştiren protokollerin bu durumlarına dengesiz durumlardiye adlandırıp, bu tür durumlara sahip protokollerin yan kanal saldırılarına açıkolduğunu ve gizliliği sağlayamadıklarını gösteriyoruz.İkinci olarak, eğer RFID protokolünde etiket tanımlama işlemi veri tabanındasabit bir sorgulama mekanizması ile gerçekleşiyorsa, önerdiğimiz zaman saldırısına busistemin korumasız olduğunu belirtiyoruz. Ayrıca saldırının başarı olasılığını formüleedip bazı bilinen protokoller üzerinde uyguluyoruz.Son olarak, RFID görevlendirme protokollerinin güvenliğini inceleyip, öncedenfarkedilmemiş bir güvenlik problemini belirtiyoruz. Bu güvenlik açığından dolayı etiketlerinsistemde taklit edilebilir olduğunu gösteriyoruz. Ayrıca, bu zayıflıklardan korunmakiçin bazı olası önlemlerden bahsediyoruz.
dc.description.abstractRadio Frequency IDentification (RFID) technology continues toflourish as an inherent part of virtually every ubiquitousenvironment. However, it became clear that the public--- implyingthe industry--- seriously needs mechanisms emerging the security andprivacy issues for increasing RFID applications. This thesis examines securityand privacy of RFID authentication protocols and presents three main contributions.First, we show that RFID protocols having unbalanced states for which tag identificationis performed in different order of computational complexities aresubject to side-channel attacks and do not preserve the RFIDprivacy.Second, we introduce a timing attack such that if the databasequerying in tag identification is performed through a staticprocess, RFID protocol is vulnerable to the proposed attack thatcould easily jeopardize the system's untraceability criteria. Weformulate success probability of our attack and demonstrate itssuccess on some well known protocols.Finally, we analyze security of RFID delegation systems and presentan unnoticed security flaw that makes tag impersonation attackpossible. To overcome these weakness, we give some possiblecountermeasures.en_US
dc.languageEnglish
dc.language.isoen
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rightsAttribution 4.0 United Statestr_TR
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectElektrik ve Elektronik Mühendisliğitr_TR
dc.subjectElectrical and Electronics Engineeringen_US
dc.titleSecurity and privacy analysis of authentication protocols in RFID systems
dc.title.alternativeRFID sistemlerinde kimlik doğrulama protokollerinin güvenlik ve gizlilik analizi
dc.typedoctoralThesis
dc.date.updated2018-08-06
dc.contributor.departmentElektrik-Elektronik Mühendisliği Anabilim Dalı
dc.subject.ytmSecurity protocols
dc.subject.ytmPrivacy
dc.identifier.yokid402664
dc.publisher.instituteFen Bilimleri Enstitüsü
dc.publisher.universityBOĞAZİÇİ ÜNİVERSİTESİ
dc.identifier.thesisid286469
dc.description.pages150
dc.publisher.disciplineDiğer


Files in this item

Thumbnail
Name:
yokAcikBilim_402664.pdf
Size:
1.122Mb
Format:
PDF
Description:
File_402664
View/Open

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess