Proximity Based IoT Device Authentication翻译与理解

最新推荐文章于 2020-11-19 15:21:35 发布
最新推荐文章于 2020-11-19 15:21:35 发布
阅读量332 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boke14122621/article/details/107752674
版权

文章来源: J. Zhang, Z. Wang, Z. Yang, and Q. Zhang, ‘‘Proximity based IoT device authentication,’’ in Proc. IEEE Conf. Comput. Commun. (INFOCOM), May 2017, pp. 1–9.

摘要—物联网(IoT)设备在很大程度上是嵌入式设备,缺少复杂的用户界面,例如触摸屏,键盘等。因此,针对移动设备的基于传统预共享密钥(PSK)的身份验证变得难以应用。例如,根据我们对利用智能手机进行PSK输入的家庭自动化设备的研究,当前流程无法防范主动的模拟攻击,而且还会将Wi-Fi密码泄露给窃听者,即,目前可以利用这些IoT设备进入进入关键基础设施,例如家庭网络。受此现实世界安全漏洞的影响,在本文中,我们提出了一种新颖的基于物联网的物联网设备身份验证机制,称为Move2Auth,目的是增强物联网设备的安全性。在Move2Auth中,我们要求用户握住智能手机并在IoT设备之前执行两个手势之一(向后移动和旋转)。通过组合(1)大RSS变量和(2)RSS迹线与智能手机传感器迹线之间的匹配,Move2Auth可以可靠地检测距离并相应地对IoT设备进行身份验证。根据我们在Samsung Galaxy智能手机和商用Wi-Fi适配器上的实施,我们证明Move2Auth可以防御强大的主动攻击,即,假阳性率始终低于0.5%。

存在的漏洞及风险:
在这里插入图片描述
我们以家庭自动化设备为例来说明IoT设备认证问题。 (a)家用Wi-Fi路由器需要在连接之前对设备进行身份验证。 (b)利用智能手机输入Wi-Fi密码。 (c)攻击者可以通过嗅探Wi-Fi通道进行窃听,或冒充IoT设备以连接到路由器/智能手机从而进入家庭内网进行进一步的攻击。

为了应对PSK(预置密钥)存在的安全性,该文章为智能手机提出了一种基于近距离的机制来认证IoT设备,称Move2Auth。 如图2所示,我们要求用户握住智能手机并在IoT设备前面执行两个手势(由智能手机随机选择)之一,而与此同时,IoT设备仍在继续发送数据包。 这两个手势,即将智能手机移入和移离IoT设备以及旋转智能手机,分别由于衰减和天线极化快速变化而导致接收信号强度(RSS)的显着变化(大约15dB)。 在Move2Auth中,我们结合了(1)大的RSS偏差检测和(2)RSS跟踪与智能手机的传感器跟踪之间的匹配,以执行可靠的接近检测,其中(1)可以有效地区分设备的近距离和远距离,以及 (2)可以抵抗强大的主动攻击者,后者可以任意调整传输功率。
在这里插入图片描述
基于接近度的IoT设备身份验证。 在物联网设备传输过程中,用户握住智能手机并在物联网设备前面执行小手势(a。朝着和离开,b。旋转)。 智能手机将传感器跟踪与rssi跟踪进行比较,以确定设备是否在附近。
逆向获取密码攻击
在这里插入图片描述
我们的实验从所有(数百万)个Wemo设备中检索了可用于解密家庭Wi-Fi密码的秘密。 (a)智能手机和Wemo设备之间捕获的消息交换。 首先,Wemo设备将设备ID和MAC地址发送到智能手机(上行消息)。 然后,智能手机将加密的Wi-Fi密码发送到Wemo设备(底部消息)。 (b)我们在Wemo逻辑板上的SPI闪存芯片和USB闪存读取器(10美元)之间制作了飞线。 然后,我们使用此工具获取Wemo固件二进制文件并执行二进制分析以检索秘密。

方案原理
在这里插入图片描述

智能手机的移动导致发件人不亲近vs.发件人远亲之下的RSS差异。 由于小规模衰落,接近发送方可能导致超过15dB的RSS变异,而远离发送方只会导致5dB的RSS变异。 上层:往前走。 下:旋转
设计的协议
我们的最终协议集成了设备身份验证和密钥生成,如下所述。 1)用户通过按下IoT设备上的按钮三秒钟来触发配对模式。物联网设备以配对模式清除其状态,并将其自身设置为智能手机进行连接的访问​​点。
2)用户通过SSID查找物联网设备的Wi-Fi网络,然后将智能手机连接到物联网设备。
3)IoT设备从智能手机接收到连接后,会发送一个随机的公共密钥和一系列由相应的私有密钥加密的相同数据包。
4)智能手机通过检查RSS变化的强度并将其传感器迹线与RSS迹线相匹配来确定IoT设备是否在附近。
5)通过确定IoT设备在附近成功认证后,智能手机将通过解密数据包并检查数据包内容来验证公钥。
6)成功解密和检查内容后,智能手机会使用经过验证的公共密钥对随机共享会话密钥进行加密,然后将其发送到IoT设备。
7)最后,使用共享会话密钥建立安全的通信通道。用户可以通过此安全通信通道在智能手机上执行IoT-torouter关联。
8)如果上述步骤之一失败,则用户应重新触发配对模式。

协议的设计主要是通过RSS的变化来判断IOT设备的位置,之后通过共享会话进行加密通信建立安全通信信道,认证完成后进行数据传输。

幸福诗歌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[tuxedo配置]我的配置
xiaoduan9678的专栏
11-04 1299
setenv配置设置环境变量call "C:/Program Files/Microsoft Visual Studio/VC98/Bin/vcvars32.bat"set TUXDIR=D:/tuxedoset ORACLE_HOME=D:/oracle/ora81set ORACLE_SID=oraclset APPDIR=D:/tuxapp1set PATH=PATH=%TUXDIR%/bi
认识常见脚本病毒及防范
幸福诗歌的博客
03-27 5796
1. 简单系统命令隐藏病毒:如自动重启病毒: 打开记事本,写入“shutdown /r”命令,保存为名字.bat 文件,创建快捷方式(.link)右键属性,可以更改图标以迷惑对方,当点击运行的时候计算机会自动重启。 U盘病毒一般可隐藏,所以插入后有病毒提示但是文件中如果没显示,可以进行杀毒再使用。 VBS 病毒生成机器 以.vbs结尾的文件 又如刷qq群脚本: ...
从车联网基础知识出发通往5G彼岸
qq_22325611的博客
09-02 4348
3GPP标准的安排 3GPP对工作的管理和开展以项目的形式,最常见的形式是Study Item和Work Item。3GPP对标准文本采用分系列的方式进行管理,如常见的WCDMA和TD-SCDMA接入网部分标准在25系列中,核心网部分标准在22、23和24等系列中,LTE标准在36系列中,5G标准在38系列中等。 21系列 要求 22系列 服务方面(“第一阶段” ) 23系列 技术实现( “第二阶段” ) 24系列 信令协议( “阶段3” ))-用户设
IoT】加密与安全:双因素认证(2FA):TOTP
产品线负责人
05-25 3480
认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。密码是最常见的认证方法,但是不安全,容易泄露和冒充。 基于安全认证,很多场景要求启用双因素认证(Two-factor authentication,简称 2FA)。 1、什么是双因素认证 一般有三种不同类型的证据可以证明一个人的身份。 1) 秘密信息 只有该用户知道、其他人不知道的某种信息,比如密码。 ...
IoT接入协议、通信协议
热门推荐
云上笛暮
12-15 1万+
先读几篇文章 物联网通信协议的详解及选择建议 - 全文 常见物联网近距离无线通信技术解析 - 全文 对于物联网传输协议 ,主要分两大类 (只讨论无线传输) 接入协议 和 通信协议 1、接入协议,主要功能是组网,短距离传输等,图1为常见的相关协议                                                    图1
iot toolbox
02-28
IoT Toolbox allows the end-user to improve their Out of the Box Experience, providing a user-friendly way to test the Bluetooth® LE zigbee and Thread demo applications developed for NXP Conectivity ...
CISCO投屏工具+软件包+Proximity
最新发布
01-30
Proximity是这个工具的核心组件,它允许iOS和macOS设备与安装了Proximity软件的Windows电脑进行无缝连接。通过这种方式,用户可以在不使用物理线缆的情况下,实现内容的实时同步展示,极大地提升了协作和演示的效率...
Device-to-Device based mobile social networking in proximity (MSNP) on smartphones: Framework, challenges and prototype
02-09
Device-to-Device based mobile social networking in proximity (MSNP) on smartphones: Framework, challenges and prototype
PN532用户手册翻译
11-23
- PCD(Proximity Coupling Device):接近耦合装置,非接触式PCD,指 PN532 在非接触式通信系统中的角色。 - APDU(Application Protocol Data Unit):应用协议数据单元,用于数据交换。 - CIU(Contactless ...
思科路由器学习初步基础--- CCNA入门
幸福诗歌的博客
03-27 8663
ip地址主机不能全为0或1 直连设备需要配置相同网段才能进行通讯 网段——路(一段ip地址的集合) 子网掩码中,连续的1表示网络位,0表示主机位,与ip相对应锁定 10兆以太网——ethernet 快速以太网(百兆以太网)fastethernrt 千兆以太网 (吉比特)——gigabitethernet 万兆以太网 bit比特 Bps Ip地址——网络设备标识符 ...
暴力破解Zip 文件
幸福诗歌的博客
04-22 2890
使用zipfile模块 ,其中extractall方法用于加密提取 线性操作如下: #coding zipfile zFile = zipfile.ZipFile("team_191.zip") passFile = open('dictionary.txt") for line in passF
使用kali实践一个简单的winxp漏洞MS08_067
幸福诗歌的博客
01-25 2868
8-067漏洞演示与CVE-2017-11882漏洞复现 MS08_067漏洞是著名的远程溢出漏洞,影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。本次实验就是metasploit利用ms08_0...
网络攻击介绍
幸福诗歌的博客
04-25 1706
1.计算机中的攻击类型: *内部滥用网络访问 *病毒 *拒绝服务 *滥用无线网络 *系统渗透 2.许多攻击者一般使用以下几个步骤来获取信息和发动攻击: *侦察 *列举信息 *获取用户信息 *升级特权 *收集更多的密码及机密 *安装后门 *威胁系统3.网络攻击类型: *侦察: 侦察是未经授权的发现和扫描系统、服务和漏洞。它也被称为信息收集,在大多数情况下,它是另一种类型攻
WIFI和蓝牙技术
幸福诗歌的博客
04-27 1633
Wi-Fi是一种允许电子设备连接到一个无线局域网(WLAN)的技术,通常使用2.4G UHF或5G SHF ISM 射频频段。连接到无线局域网通常是有密码保护的;但也可是开放的,这样就允许任何在WLAN范围内的设备可以连接上。Wi-Fi是一个无线网络通信技术的品牌,由Wi-Fi联盟所持有。目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性。有人把使用IEEE 802.11系列协议的局
ubuntu16.04搭建XSS平台(测试)
幸福诗歌的博客
01-22 1472
使用蓝莲花开源的平台:https://github.com/firesunCN/BlueLotus_XSSReceiver   安装步骤为: 安装http server与php环境(ubuntu:  sudo apt-get install apache2 php7.0 libapache2-mod-php7.0) 上传所有文件至空间根目录:1.使用FTP工具上传到 /var/www/目录下 ...
Redis_Crackit漏洞介绍
幸福诗歌的博客
01-28 1410
2015年11月10日,有网络安全厂商指出国内互联网产生了大量针对Redis数据库服务器的扫描流量,其中有不少Redis服务器的数据库被清空,且/root/.ssh/authorized_keys文件被创建或改写,入侵者可以获取受影响服务器的完全控制权限。因为受影响的Redis服务器的数据库被清空,但留存有一条键名为crackit的记录,因此这次事件被命名为Redis Crackit入侵事件。 ...
移动手机安全研究
幸福诗歌的博客
11-19 1297
Mobile phone security Contents Executive Summary. 2 Introduction. 3 Context Establishment. 5 Risk Assessment. 8 Privacy Analysis. 11 References. 13 Executive Summary Mobile phone security entails having a safety plan on a device that locks a..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值