Tez No |
İndirme |
Tez Künye |
Durumu |
647497
|
|
Design of a context aware security model for preventing relay attacks using NFC enabled mobile devices / NFC özellikli mobil cihazların kullanıldığı relay saldırılarını önleyen bağlama duyarlı bir güvenlik modelinin tasarımı
Yazar:DAVUT ÇAVDAR
Danışman: DOÇ. DR. AYSU BETİN CAN ; DR. EMRAH TOMUR
Yer Bilgisi: Orta Doğu Teknik Üniversitesi / Enformatik Enstitüsü / Bilişim Sistemleri Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Siber güvenlik = Cyber security ; Yetkilendirmeli erişim denetim sistemi = Authorized access control system
|
Onaylandı
Doktora
İngilizce
2020
151 s.
|
|
Yakın Saha İletişimi (NFC) akıllı mobil cihazlarda kullanılan ve gelecek vadeden bir iletişim teknolojisidir. Etkili ve esnek bir iletişim teknolojisi olarak, NFC günümüzde, ödeme, erişim control sistemleri vb. Çözümlerde sıklıkla kullanılmaktadır. Bu işlemlerin doğası gereği, NFC kritik uygulamalarda kullanıldığı için, güvenlik önemli bir konu hale gelmektedir. Literatürde NFC kullanan uygulamalara karşı çeşitli saldırılardan bahsedilmiş olmasına karşın, sabit yapısından ötürü, önerilen çözümlerden hiçbiri NFC kullanan erişim kontrol sistemleri için yeterli koruma sağlamamaktadır. Bu bağlamda, bu çalışmanın temel katkısı 3 aşamalıdır. İlk olarak, gerçek bir test ortamında, relay saldırısının kolaylıkla nasıl gerçekleştirilebildiğini gösteriyoruz. İkinci olarak, saldırgan yetki anahtarına sahip olsa dahi relay saldırısını önleyen bağlama duyarlı bir güvenlik modeli öneriyoruz. Üçüncü olarak ise, modelimizin geçerliliğini, teorik formal doğrulama yaparak, pratik olarak da performansını diğer yaklaşımlarla kıyasladığımız gerçek bir ortam üzerine yükleyerek ispatlıyoruz.
|
|
Near Field Communication (NFC) is a promising communication technology used in smart mobile devices. As an effective and flexible communication technology, NFC is frequently used in innovative solutions nowadays such as payment, access control etc. Because of the nature of these transactions, security is an important issue since NFC is used in critical applications such as payment and access control. There are several attacks mentioned in literature against NFC-enabled applications, yet, none of the security solutions offered provides sufficient protection for NFC enabled access control systems due to their static nature. In this context, the contribution of this work is threefold. First, we demonstrate how easy to perform such attacks implementing a relay attack in a realistic testbed. Second, we propose a context-aware security model for preventing relay attacks for NFC enabled mobile devices even if attackers compromise authentication tokens. Third, we prove the validity of our proposed security model both theoretically by formal verification and practically by the deployment of the model on a testbed infrastructure where we also analyze the performance in comparison to other approaches. |