on secure ranging and localiza on
play

On Secure Ranging and Localiza:on Srdjan apkun Department - PowerPoint PPT Presentation

Oct 09, 2023 •234 likes •891 views

Selected Topics in Physical Layer Security: On Secure Ranging and Localiza:on Srdjan apkun Department of Computer Science ETH Zurich This slide:

  1. Selected ¡Topics ¡in ¡Physical ¡Layer ¡Security: On ¡Secure ¡Ranging ¡and ¡Localiza:on � � Srdjan ¡Čapkun 
 Department ¡of ¡Computer ¡Science ¡ ETH ¡Zurich

  2. This ¡slide: ¡ 
 “Wireless ¡is ¡everywhere ¡and ¡important”

  3. Loca:on ¡Informa:on: ¡Large ¡and ¡Small ¡Scale Interac:on ¡between ¡the ¡cyber ¡and ¡physical ¡systems: ¡ • increased ¡security, ¡privacy ¡and ¡safety ¡risks ¡ ¡ • Naviga:on, ¡Loca:on-­‑based ¡Access ¡Control, ¡Tracking ¡of ¡ people ¡and ¡valuables, ¡Protec:on ¡of ¡cri:cal ¡infrastructures, ¡ Emergency ¡and ¡rescue ¡ • ... 
 � �

  4. � � � � Are ¡ we ¡physically ¡close? ¡

  5. � � � � Are ¡ you ¡physically ¡close ¡to ¡ me ? ¡

  6. � � � � Is ¡this ¡ message ¡coming ¡from ¡close ¡by?

  7. V P M V,P: ¡are ¡we ¡close? ¡ � Secure ¡Ranging: ¡ 
 Compute ¡a ¡‘correct’ ¡range ¡to ¡a ¡ trusted ¡device ¡in ¡the ¡presence ¡of ¡ an ¡a?acker. ¡

  8. Example: ¡ Passive ¡ Keyless ¡Entry ¡and ¡Start ¡Systems ¡(PKES) ¡ � � � <2m � � � � Entry: ¡Key ¡fob ¡needs ¡to ¡be ¡ close ¡for ¡the ¡car ¡to ¡open ¡ Start: ¡Key ¡fob ¡needs ¡to ¡be ¡ in ¡ the ¡car ¡to ¡start ¡the ¡car ¡ � No ¡need ¡for ¡human ¡ac:on: 
 (no ¡buUon ¡pressing, ¡fob ¡can ¡be ¡in ¡purse) 


  9. PKES ¡protocol ¡ short ¡range ¡(<2m) Fresh ¡Challenge ¡ 
 K K (LF, ¡120-­‑135 ¡KHz) ¡ Authen2c ¡ Reply ¡ ¡ 
 (UHF, ¡315-­‑433 ¡MHz) ¡ If: ¡ ¡ long ¡range ¡(<100m) -­‑ ¡correct ¡key ¡K ¡is ¡used ¡ -­‑ ¡reply ¡within ¡ Max ¡Delay ¡ then: ¡ -­‑ ¡open ¡door ¡/ ¡start ¡car

  10. The ¡main ¡assump:on: ¡ 
 communica:on ¡implies ¡proximity ¡ � But ¡it ¡doesn’t! ¡(in ¡adversarial ¡seKngs)

  11. Relay ¡aUack ¡on ¡PKES ¡ (wired) ¡ [1] far, far, away M2 M1 <2m 2-8m [1] Aurelien Francillon, Boris Danev, Srdjan Capkun Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars NDSS 2011

  12. Relay ¡aUack ¡on ¡PKES ¡ (wired) ¡ [1] far, far, away M2 M1 <2m 2-8m “Wired” ¡a;ack: ¡60m ¡wire ¡between ¡M1 ¡and ¡M2 ¡and ¡some ¡antennas ¡ ¡ Result: ¡ car ¡opened ¡and ¡started ¡ ¡ • did ¡not ¡stop ¡aeer ¡relay ¡broken ¡ • worked ¡in ¡through ¡house ¡windows ¡

  13. Relay ¡aUack ¡on ¡PKES ¡ (wireless) ¡ [1] < 10 ns of processing delay < 10 ns of processing delay

  14. Distance ¡of ¡ a?acker ¡to ¡key ¡(owner) ¡ � � � � � � � Maximum ¡Delay ¡not ¡detected ¡by ¡the ¡car ¡

  15. Distance ¡of ¡ a?acker ¡to ¡key ¡(owner) ¡ � � � � � � � Maximum ¡Delay ¡not ¡detected ¡by ¡the ¡car ¡ 1500 km 5 km

  16. Immediate ¡countermeasures ¡ ¡ • Shield ¡the ¡key ¡ ¡ • Remove ¡the ¡baUery ¡from ¡the ¡key ¡ ¡ � Lesson ¡learnt: ¡ communicaMon ¡does ¡not ¡imply ¡proximity ¡ ¡ • no ¡control ¡over ¡aUackers ¡antenna ¡gain, 
 transmission ¡power, ¡... ¡ ¡ • assump:ons ¡on ¡aUacker’s ¡processing ¡ 
 speed ¡are ¡hard ¡to ¡make ¡ � Way ¡forward: ¡ • Build ¡a ¡new ¡system ¡that ¡securely ¡ 
 verifies ¡proximity ¡through ¡precise ¡Mming ¡ • Industry ¡is ¡already ¡working ¡on ¡this ¡ 
 (e.g., ¡3DB ¡Access)

  17. V P M V,P: ¡are ¡we ¡close? ¡ Secure ¡Ranging: ¡ 
 Compute ¡a ¡‘correct’ ¡range ¡of ¡a ¡ trusted ¡device ¡in ¡the ¡presence ¡ of ¡an ¡aUacker. ¡ ¡ � V : ¡is ¡P ¡close? ¡ Proximity ¡VerificaMon: ¡ ¡ 
 Verify ¡the ¡correctness ¡of ¡a ¡proximity ¡claim ¡of ¡an ¡ untrusted ¡ device. 


  18. More ¡Proper:es Terrorist ¡Fraud Distance ¡Fraud Mafia ¡Fraud Distance ¡Hijacking ¡[2] [2] Cas Cremers, Kasper Bonne Rasmussen, Benedikt Schmidt, Srdjan Capkun Distance Hijacking Attacks on Distance Bounding Protocols, IEEE S&P 2012

  19. Systems ¡Affected ¡(current ¡and ¡future) • NFC ¡payments: ¡proximity ¡=> ¡authoriza:on ¡to ¡pay ¡ • Buildings/Offices: ¡proximity ¡=> ¡authoriza:on ¡to ¡enter ¡ • Implants: ¡proximity ¡=> ¡access ¡control ¡to ¡data ¡/ ¡configura:on ¡ • WiFi: ¡proximity ¡=> ¡access ¡to ¡network ¡ ¡ ¡ ¡ • Key ¡establishment: ¡proximity ¡=> ¡inten:on ¡to ¡pair ¡devices ¡ • PKES: ¡proximity ¡=> ¡authoriza:on ¡to ¡enter ¡/ ¡drive ¡ • ... ¡ reader reader

  20. � � Lesson ¡learned: ¡ AuthenMcated ¡communicaMon ¡ doesn’t ¡imply ¡proximity! � We ¡need ¡to ¡build ¡different ¡primi:ves: 
 Distance ¡Bounding ¡Protocols

  21. ¡ Secure ¡Proximity ¡Verifica:on ¡using ¡ Distance ¡Bounding ¡Protocols ¡ [3] V P P N V t d r P V } t p f( N P ,N V ) t d = (t r -t s -t p )c/2 ¡V : ¡is ¡P ¡close? [3] Stefan Brands, David Chaum: Distance-bounding protocols , Eurocrypt '93.

  22. Distance ¡Bounding: ¡ f() ¡and ¡t p Provers ¡should ¡ quickly ¡receive ¡N V , ¡compute ¡f(N V ,N P ) ¡and ¡send ¡f(N V, N P ) ¡ ¡ • The ¡verifier ¡es:mates ¡prover’s ¡processing ¡= ¡t p ¡ ¡ • If ¡aUacker’s ¡processing ¡= ¡0 ¡then ¡he ¡ can ¡cheat ¡by ¡t p /2 ¡ ¡ • Thus ¡ideally ¡t p =0s, ¡in ¡most ¡applica:ons ¡t p =1-­‑2ns ¡(15-­‑30cm) ¡ • t p ¡needs ¡to ¡be ¡ stable ¡and ¡ short ¡ Main ¡assumpMon: ¡we ¡do ¡not ¡control ¡the ¡prover 
 V P t N V } t p<< t r -t s f( N P ,N V ) t d = (t r -t s -t p )c/2

  23. Distance ¡Bounding: ¡ f() ¡and ¡t p [4] ¡ sign(), ¡h(), ¡mac(), ¡E(), ¡... ¡=> ¡t p ¡>> ¡ns ¡ ¡> ¡30 ¡proposed ¡protocols [3] ¡ XOR ¡=> ¡t p ¡= ¡? ¡ ¡ [5] ¡ bit ¡comparison ¡=> ¡t p ¡= ¡? ¡ V P [3] Stefan Brands, David Chaum: Distance-bounding protocols , Eurocrypt '93. [4] Thomas Beth and Yvo Desmedt. Identi fi cation tokens - or: Solving the chess grandmaster problem , CRYPTO ’90: 
 [5] Gerhard Hancke, Markus Kuhn: An RFID distance-bounding protocol , SecureComm 2005

  24. Distance ¡Bounding: ¡ N v ¡ length N V ¡and ¡f(NV,NP) ¡should ¡be ¡“short“ ¡in ¡the ¡# ¡of ¡bits ¡ [6] ¡ • short ¡compared ¡to ¡the ¡required ¡accuracy ¡/ ¡security f( N P ,N V ) N V V P t N V } t p<< t r -t s f( N P ,N V ) t [6] Jolyon Clulow, Gerhard P. Hancke, Markus G. Kuhn, and Tyler Moore. 
 So near and yet so far: Distance-bounding attacks in wireless networks , ESAS, 2006

  25. Distance ¡Bounding: ¡ symbols Assuming ¡|N V |=1bit, ¡the ¡symbols ¡should ¡be ¡short ¡as ¡well ¡ [6] ¡ • short ¡compared ¡to ¡the ¡required ¡accuracy ¡/ ¡security ¡ • Early ¡Detec:on ¡ ¡ • Late ¡Commit ¡ • Note: ¡ channel ¡spread ¡does ¡not ¡help ¡ • Ideal: ¡short ¡(<1ns) ¡UWB ¡pulses symb t symb t detect

  26. Distance ¡Bounding: ¡ symbols Example: ¡Chirp ¡SS ¡ranging ¡(802.15.4) ¡systems ¡strongly ¡affected ¡ • long ¡symbol ¡lengths ¡allow ¡for ¡simple ¡ED ¡and ¡LC ¡aUacks ¡ • Early ¡Detec:on ¡ ¡ • Late ¡Commit ¡ • AUacks ¡on ¡CSS ¡ranging ¡system ¡successful ¡ [7] symb t symb t detect [7] Aanjhan Ranganathan, Boris Danev, Aurélien Francillon, Srdjan Capkun, 
 Physical-Layer Attacks on Chirp-based Ranging Systems In Proceedings of the ACM Conference on Security and Privacy in Wireless and Mobile Networks ( WiSec ), 2012

  27. Thus ¡in ¡order ¡to ¡build ¡a ¡DB ¡system ¡.. ¡ We ¡need: ¡ • prover ¡to ¡receive, ¡process ¡and ¡send ¡in ¡few ¡nseconds ¡ • robust ¡logical ¡and ¡ physical-­‑layer ¡protocol ¡design ¡ => ¡ • a ¡fast ¡ processing ¡func7on ¡(order ¡of ¡ns) ¡ • appropriate ¡ modula7on ¡(i.e., ¡short ¡symbol ¡lengths) ¡ • high ¡precision ¡ ranging ¡system ¡ ¡ • DB ¡protocols ¡ ¡ � Different ¡choices ¡will ¡lead ¡to ¡ different ¡security ¡guarantees: ¡ ¡ • distance ¡by ¡which ¡the ¡aUacker ¡can ¡cheat ¡ • types ¡of ¡aUacks ¡that ¡the ¡system ¡resists ¡ 
 (mafia, ¡distance, ¡terrorist, ¡hijacking) ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

On the Security of Carrier Phase-based Ranging Hildur Olafsdottir, Aanjhan Ranganathan, Srdjan

On the Security of Carrier Phase-based Ranging Hildur Olafsdottir, Aanjhan Ranganathan, Srdjan

On the Security of Carrier Phase-based Ranging Hildur Olafsdottir, Aanjhan Ranganathan, Srdjan Capkun Importance of Secure Proximity Verification Aanjhan Ranganathan On the Security of Carrier Phase-based Ranging 2 Importance of Secure

807 views • 52 slides
OverFeat Integrated Recogni.on, Localiza.on and Detec.on using

OverFeat Integrated Recogni.on, Localiza.on and Detec.on using

OverFeat Integrated Recogni.on, Localiza.on and Detec.on using Convolu.onal Networks Sermanet et. al Presenta.on by Eric Holmdahl Roadmap 1. Goal 2. Background

743 views • 47 slides
Institute of Telecommunications (ITK) Joint Localiza,on Algorithms for Network

Institute of Telecommunications (ITK) Joint Localiza,on Algorithms for Network

T Ss. Cyril and Methodius University in Skopje Faculty of Electrical Engineering and Information Technologies (FEEIT) Institute of Telecommunications (ITK) Joint Localiza,on Algorithms for Network Topology Ambiguity

703 views • 25 slides
Localiza)on using Faster R-CNN and Mul)-Frame Fusion Ryosuke Yamamoto, Nakamasa Inoue, Koichi

Localiza)on using Faster R-CNN and Mul)-Frame Fusion Ryosuke Yamamoto, Nakamasa Inoue, Koichi

Localiza)on using Faster R-CNN and Mul)-Frame Fusion Ryosuke Yamamoto, Nakamasa Inoue, Koichi Shinoda Tokyo Ins8tute of Technology Outline Mo)va)on: detect an ac)on concept Si?ngDown Our method: Faster R-CNN + LSTM + Re-scoring Annota)on:

481 views • 19 slides
How Secure are Secure How Secure are Secure Interdomain Routing Protocols? Interdomain Routing

How Secure are Secure How Secure are Secure Interdomain Routing Protocols? Interdomain Routing

DIMACS Workshop On Secure Routing March 10, 2010 How Secure are Secure How Secure are Secure Interdomain Routing Protocols? Interdomain Routing Protocols? $ $ Sharon Goldberg Microsoft Research &amp; Boston University y Michael Schapira

701 views • 54 slides
Advanced Tools from Modern Cryptography Lecture 12 MPC: UC-secure OT UC-Secure OT UC-secure

Advanced Tools from Modern Cryptography Lecture 12 MPC: UC-secure OT UC-Secure OT UC-secure

Advanced Tools from Modern Cryptography Lecture 12 MPC: UC-secure OT UC-Secure OT UC-secure OT is impossible (even against PPT adversaries) in the plain model (i.e., without the help of another functionality) But possible from simple

527 views • 16 slides
| 1 RELEVANCE COUNTS | 2 The Company. | 3 Methods &gt;600 research projects ranging from

| 1 RELEVANCE COUNTS | 2 The Company. | 3 Methods &gt;600 research projects ranging from

| 1 RELEVANCE COUNTS | 2 The Company. | 3 Methods &gt;600 research projects ranging from data analytics a year in 52 markets through creative workshops 6 Locations to high-end car clinics around the world 19* DAX companies Qualitative

391 views • 26 slides
O M G O M Vs! Outer Membrane Vesicles Spherical proteoliposomes ranging in size from 50-200

O M G O M Vs! Outer Membrane Vesicles Spherical proteoliposomes ranging in size from 50-200

O M G O M Vs! Outer Membrane Vesicles Spherical proteoliposomes ranging in size from 50-200 nm Naturally secreted by gram-negative bacteria Contain phospholipids and periplasmic proteins Play role in pathogenesis, biofilm

504 views • 24 slides
and Web Applications 06 Secure Coding Alexandros Labrinidis University of Pittsburgh Secure

and Web Applications 06 Secure Coding Alexandros Labrinidis University of Pittsburgh Secure

CS 1655 / Spring 2010 Secure Data Management and Web Applications 06 Secure Coding Alexandros Labrinidis University of Pittsburgh Secure Coding From: Secure Coding: Principles and Practices by Mark G. Graff &amp; Kenneth R. Van Wyk

753 views • 17 slides
Be Be Good! Good! WHA WHAT IS T IS SECURE? SECURE? SECURe is a school-wide program designed

Be Be Good! Good! WHA WHAT IS T IS SECURE? SECURE? SECURe is a school-wide program designed

SECUR E SOCIAL, EMOTIONAL, AND COGNITIVE UNDERSTANDING AND REGULATION Created by Success for All, University of Michigan, and Harvard University Be Be Good! Good! WHA WHAT IS T IS SECURE? SECURE? SECURe is a school-wide program designed

957 views • 59 slides
Secure Coprocessor What is Secure coprocessor: Robust. (A system that is not easily or is

Secure Coprocessor What is Secure coprocessor: Robust. (A system that is not easily or is

Secure Coprocessor What is Secure coprocessor: Robust. (A system that is not easily or is not wholly affected by a bug in one aspect of it. ) General-purpose computational environments. Secure temper responsive physical package.

366 views • 14 slides
Semi-Secure Semi-Secure where a hash is a secure one-way function. A cookie is a bit of state

Semi-Secure Semi-Secure where a hash is a secure one-way function. A cookie is a bit of state

One-Slide Summary Users often authenticate themselves by providing passwords. We store and compare hashes of passwords, Semi-Secure Semi-Secure where a hash is a secure one-way function. A cookie is a bit of state associated with a webpage

103 views • 9 slides
Abstract The resolution of aeromagnetic surveys with line spacings ranging from 200m to 2km was

Abstract The resolution of aeromagnetic surveys with line spacings ranging from 200m to 2km was

Abstract The resolution of aeromagnetic surveys with line spacings ranging from 200m to 2km was investigated using the energy spectral analysis, multi-window test (MWT) technique. A set of located data from the San Luis basin was sub-sampled to

168 views • 4 slides
Satellite and Lunar Laser Ranging: Science and Technology Applications

Satellite and Lunar Laser Ranging: Science and Technology Applications

Satellite and Lunar Laser Ranging: Science and Technology Applications Simone'DellAgnello'(INFN1LNF,'Frasca8'Na8onal'Labs)' for'the'SCF_Lab'Group:'DellAgnello'S.,'Delle'Monache'G.,'ViGori'R.,'Boni'A.,'Cantone'

1.11k views • 88 slides
Dose-Ranging Trial of PPI-461, a Potent New Pan-Genotypic HCV NS5A Inhibitor, in Patients with

Dose-Ranging Trial of PPI-461, a Potent New Pan-Genotypic HCV NS5A Inhibitor, in Patients with

Dose-Ranging Trial of PPI-461, a Potent New Pan-Genotypic HCV NS5A Inhibitor, in Patients with HCV Genotype-1 Infection J. Lalezari 1 , K. Agarwal 2 , G. Dusheiko 3 , A. Brown 4 , N. Weis 5 , P. Christensen 6 , A. Laursen 7 , D. Asmuth 8 , P. Vig

643 views • 13 slides
Secure Returns SAFE AS A VAULT Secure SECONDS TO UPLOAD Efficient ACCESSIBLE ANYWHERE

Secure Returns SAFE AS A VAULT Secure SECONDS TO UPLOAD Efficient ACCESSIBLE ANYWHERE

Secure Returns SAFE AS A VAULT Secure SECONDS TO UPLOAD Efficient ACCESSIBLE ANYWHERE Convenient What is Secure Returns ? Secure Returns is a secure website where you and your clients can securely upload &amp; download confidential

202 views • 9 slides
physiology to development of new treatments Carolyn S.P. Lam, MBBS, PhD, MRCP, FAMS, FESC, FACC

physiology to development of new treatments Carolyn S.P. Lam, MBBS, PhD, MRCP, FAMS, FESC, FACC

Groningen Heart Failure Satellite Symposium HFpEF: From understanding the physiology to development of new treatments Carolyn S.P. Lam, MBBS, PhD, MRCP, FAMS, FESC, FACC Senior Consultant Cardiologist, National Heart Centre Singapore

689 views • 54 slides
Traitement percutan de la fuite tricuspide Laborde Jean-Claude GRCI 2018, PARIS , FRANCE

Traitement percutan de la fuite tricuspide Laborde Jean-Claude GRCI 2018, PARIS , FRANCE

Traitement percutan de la fuite tricuspide Laborde Jean-Claude GRCI 2018, PARIS , FRANCE DCLARATION DE LIENS D'INTRT AVEC LA PRSENTATION Intervenant : Jean-Claude LABORDE, London Je dclare les liens d'intrt suivants :

578 views • 38 slides
The MGSS Technical Seminar No. 4 IS SINGAPORE SAFE FROM EARTHQUAKES IN SUMATRA, INDONESIA?

The MGSS Technical Seminar No. 4 IS SINGAPORE SAFE FROM EARTHQUAKES IN SUMATRA, INDONESIA?

The MGSS Technical Seminar No. 4 IS SINGAPORE SAFE FROM EARTHQUAKES IN SUMATRA, INDONESIA? INDONESIA? A geotechnical investigative approach of potential effects on foundation in reclaimed areas By Dr Win Naing 28 August 2011 Geotectonic

1.3k views • 54 slides
Visualizing Meaning: Modeling Communication through Multimodal Simulations James Pustejovsky

Visualizing Meaning: Modeling Communication through Multimodal Simulations James Pustejovsky

Creating Situated Grounding Multimodal Simulation Situated Communication Learning by Communication Visualizing Meaning: Modeling Communication through Multimodal Simulations James Pustejovsky Brandeis University COLING 2018 Santa Fe, New

1.04k views • 76 slides
Getting SMART about Developing Individually-Tailored, Adaptive Health Interventions Addiction

Getting SMART about Developing Individually-Tailored, Adaptive Health Interventions Addiction

Getting SMART about Developing Individually-Tailored, Adaptive Health Interventions Addiction Health Services Research - Monday, October 3, 1PM-5PM Instructors: Daniel Almirall, PhD &amp; Susan A. Murphy, PhD (University of Michigan) Module

61 views • 5 slides
Procedure Syntax Create [or replace] procedure Procname [(argument [IN|OUT | INOUT]

Procedure Syntax Create [or replace] procedure Procname [(argument [IN|OUT | INOUT]

Procedure Syntax Create [or replace] procedure Procname [(argument [IN|OUT | INOUT] datatype,.)] AS Variable declarations Begin statements End; 1 Function Syntax Create [or replace] function funcname [(argument [IN|OUT | INOUT]

257 views • 11 slides
The Trigger and Real-time Reconstruction at LHCb CPAD Instrumentation Frontier Workshop 2019

The Trigger and Real-time Reconstruction at LHCb CPAD Instrumentation Frontier Workshop 2019

The Trigger and Real-time Reconstruction at LHCb CPAD Instrumentation Frontier Workshop 2019 Daniel Craik on behalf of the LHCb collaboration Massachusetts Institute of Technology 9th December, 2019 Photo: User:Emery / Wikimedia Commons /

260 views • 24 slides
Triggers (MySQL Version) CREATE TRIGGER &lt;trigger name&gt; {BEFORE | AFTER} CS 235: {INSERT |

Triggers (MySQL Version) CREATE TRIGGER &lt;trigger name&gt; {BEFORE | AFTER} CS 235: {INSERT |

Triggers (MySQL Version) CREATE TRIGGER &lt;trigger name&gt; {BEFORE | AFTER} CS 235: {INSERT | UPDATE | DELETE} Introduction to Databases ON &lt;table name&gt; FOR EACH ROW Svetlozar Nestorov &lt;SQL statements&gt; Lecture Notes #14

366 views • 5 slides

More recommend