on secure ranging and localiza on
play

On Secure Ranging and Localiza:on Srdjan apkun Department - PowerPoint PPT Presentation

Oct 09, 2023 •234 likes •891 views

Selected Topics in Physical Layer Security: On Secure Ranging and Localiza:on Srdjan apkun Department of Computer Science ETH Zurich This slide:

  1. Selected ¡Topics ¡in ¡Physical ¡Layer ¡Security: On ¡Secure ¡Ranging ¡and ¡Localiza:on � � Srdjan ¡Čapkun 
 Department ¡of ¡Computer ¡Science ¡ ETH ¡Zurich

  2. This ¡slide: ¡ 
 “Wireless ¡is ¡everywhere ¡and ¡important”

  3. Loca:on ¡Informa:on: ¡Large ¡and ¡Small ¡Scale Interac:on ¡between ¡the ¡cyber ¡and ¡physical ¡systems: ¡ • increased ¡security, ¡privacy ¡and ¡safety ¡risks ¡ ¡ • Naviga:on, ¡Loca:on-­‑based ¡Access ¡Control, ¡Tracking ¡of ¡ people ¡and ¡valuables, ¡Protec:on ¡of ¡cri:cal ¡infrastructures, ¡ Emergency ¡and ¡rescue ¡ • ... 
 � �

  4. � � � � Are ¡ we ¡physically ¡close? ¡

  5. � � � � Are ¡ you ¡physically ¡close ¡to ¡ me ? ¡

  6. � � � � Is ¡this ¡ message ¡coming ¡from ¡close ¡by?

  7. V P M V,P: ¡are ¡we ¡close? ¡ � Secure ¡Ranging: ¡ 
 Compute ¡a ¡‘correct’ ¡range ¡to ¡a ¡ trusted ¡device ¡in ¡the ¡presence ¡of ¡ an ¡a?acker. ¡

  8. Example: ¡ Passive ¡ Keyless ¡Entry ¡and ¡Start ¡Systems ¡(PKES) ¡ � � � <2m � � � � Entry: ¡Key ¡fob ¡needs ¡to ¡be ¡ close ¡for ¡the ¡car ¡to ¡open ¡ Start: ¡Key ¡fob ¡needs ¡to ¡be ¡ in ¡ the ¡car ¡to ¡start ¡the ¡car ¡ � No ¡need ¡for ¡human ¡ac:on: 
 (no ¡buUon ¡pressing, ¡fob ¡can ¡be ¡in ¡purse) 


  9. PKES ¡protocol ¡ short ¡range ¡(<2m) Fresh ¡Challenge ¡ 
 K K (LF, ¡120-­‑135 ¡KHz) ¡ Authen2c ¡ Reply ¡ ¡ 
 (UHF, ¡315-­‑433 ¡MHz) ¡ If: ¡ ¡ long ¡range ¡(<100m) -­‑ ¡correct ¡key ¡K ¡is ¡used ¡ -­‑ ¡reply ¡within ¡ Max ¡Delay ¡ then: ¡ -­‑ ¡open ¡door ¡/ ¡start ¡car

  10. The ¡main ¡assump:on: ¡ 
 communica:on ¡implies ¡proximity ¡ � But ¡it ¡doesn’t! ¡(in ¡adversarial ¡seKngs)

  11. Relay ¡aUack ¡on ¡PKES ¡ (wired) ¡ [1] far, far, away M2 M1 <2m 2-8m [1] Aurelien Francillon, Boris Danev, Srdjan Capkun Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars NDSS 2011

  12. Relay ¡aUack ¡on ¡PKES ¡ (wired) ¡ [1] far, far, away M2 M1 <2m 2-8m “Wired” ¡a;ack: ¡60m ¡wire ¡between ¡M1 ¡and ¡M2 ¡and ¡some ¡antennas ¡ ¡ Result: ¡ car ¡opened ¡and ¡started ¡ ¡ • did ¡not ¡stop ¡aeer ¡relay ¡broken ¡ • worked ¡in ¡through ¡house ¡windows ¡

  13. Relay ¡aUack ¡on ¡PKES ¡ (wireless) ¡ [1] < 10 ns of processing delay < 10 ns of processing delay

  14. Distance ¡of ¡ a?acker ¡to ¡key ¡(owner) ¡ � � � � � � � Maximum ¡Delay ¡not ¡detected ¡by ¡the ¡car ¡

  15. Distance ¡of ¡ a?acker ¡to ¡key ¡(owner) ¡ � � � � � � � Maximum ¡Delay ¡not ¡detected ¡by ¡the ¡car ¡ 1500 km 5 km

  16. Immediate ¡countermeasures ¡ ¡ • Shield ¡the ¡key ¡ ¡ • Remove ¡the ¡baUery ¡from ¡the ¡key ¡ ¡ � Lesson ¡learnt: ¡ communicaMon ¡does ¡not ¡imply ¡proximity ¡ ¡ • no ¡control ¡over ¡aUackers ¡antenna ¡gain, 
 transmission ¡power, ¡... ¡ ¡ • assump:ons ¡on ¡aUacker’s ¡processing ¡ 
 speed ¡are ¡hard ¡to ¡make ¡ � Way ¡forward: ¡ • Build ¡a ¡new ¡system ¡that ¡securely ¡ 
 verifies ¡proximity ¡through ¡precise ¡Mming ¡ • Industry ¡is ¡already ¡working ¡on ¡this ¡ 
 (e.g., ¡3DB ¡Access)

  17. V P M V,P: ¡are ¡we ¡close? ¡ Secure ¡Ranging: ¡ 
 Compute ¡a ¡‘correct’ ¡range ¡of ¡a ¡ trusted ¡device ¡in ¡the ¡presence ¡ of ¡an ¡aUacker. ¡ ¡ � V : ¡is ¡P ¡close? ¡ Proximity ¡VerificaMon: ¡ ¡ 
 Verify ¡the ¡correctness ¡of ¡a ¡proximity ¡claim ¡of ¡an ¡ untrusted ¡ device. 


  18. More ¡Proper:es Terrorist ¡Fraud Distance ¡Fraud Mafia ¡Fraud Distance ¡Hijacking ¡[2] [2] Cas Cremers, Kasper Bonne Rasmussen, Benedikt Schmidt, Srdjan Capkun Distance Hijacking Attacks on Distance Bounding Protocols, IEEE S&P 2012

  19. Systems ¡Affected ¡(current ¡and ¡future) • NFC ¡payments: ¡proximity ¡=> ¡authoriza:on ¡to ¡pay ¡ • Buildings/Offices: ¡proximity ¡=> ¡authoriza:on ¡to ¡enter ¡ • Implants: ¡proximity ¡=> ¡access ¡control ¡to ¡data ¡/ ¡configura:on ¡ • WiFi: ¡proximity ¡=> ¡access ¡to ¡network ¡ ¡ ¡ ¡ • Key ¡establishment: ¡proximity ¡=> ¡inten:on ¡to ¡pair ¡devices ¡ • PKES: ¡proximity ¡=> ¡authoriza:on ¡to ¡enter ¡/ ¡drive ¡ • ... ¡ reader reader

  20. � � Lesson ¡learned: ¡ AuthenMcated ¡communicaMon ¡ doesn’t ¡imply ¡proximity! � We ¡need ¡to ¡build ¡different ¡primi:ves: 
 Distance ¡Bounding ¡Protocols

  21. ¡ Secure ¡Proximity ¡Verifica:on ¡using ¡ Distance ¡Bounding ¡Protocols ¡ [3] V P P N V t d r P V } t p f( N P ,N V ) t d = (t r -t s -t p )c/2 ¡V : ¡is ¡P ¡close? [3] Stefan Brands, David Chaum: Distance-bounding protocols , Eurocrypt '93.

  22. Distance ¡Bounding: ¡ f() ¡and ¡t p Provers ¡should ¡ quickly ¡receive ¡N V , ¡compute ¡f(N V ,N P ) ¡and ¡send ¡f(N V, N P ) ¡ ¡ • The ¡verifier ¡es:mates ¡prover’s ¡processing ¡= ¡t p ¡ ¡ • If ¡aUacker’s ¡processing ¡= ¡0 ¡then ¡he ¡ can ¡cheat ¡by ¡t p /2 ¡ ¡ • Thus ¡ideally ¡t p =0s, ¡in ¡most ¡applica:ons ¡t p =1-­‑2ns ¡(15-­‑30cm) ¡ • t p ¡needs ¡to ¡be ¡ stable ¡and ¡ short ¡ Main ¡assumpMon: ¡we ¡do ¡not ¡control ¡the ¡prover 
 V P t N V } t p<< t r -t s f( N P ,N V ) t d = (t r -t s -t p )c/2

  23. Distance ¡Bounding: ¡ f() ¡and ¡t p [4] ¡ sign(), ¡h(), ¡mac(), ¡E(), ¡... ¡=> ¡t p ¡>> ¡ns ¡ ¡> ¡30 ¡proposed ¡protocols [3] ¡ XOR ¡=> ¡t p ¡= ¡? ¡ ¡ [5] ¡ bit ¡comparison ¡=> ¡t p ¡= ¡? ¡ V P [3] Stefan Brands, David Chaum: Distance-bounding protocols , Eurocrypt '93. [4] Thomas Beth and Yvo Desmedt. Identi fi cation tokens - or: Solving the chess grandmaster problem , CRYPTO ’90: 
 [5] Gerhard Hancke, Markus Kuhn: An RFID distance-bounding protocol , SecureComm 2005

  24. Distance ¡Bounding: ¡ N v ¡ length N V ¡and ¡f(NV,NP) ¡should ¡be ¡“short“ ¡in ¡the ¡# ¡of ¡bits ¡ [6] ¡ • short ¡compared ¡to ¡the ¡required ¡accuracy ¡/ ¡security f( N P ,N V ) N V V P t N V } t p<< t r -t s f( N P ,N V ) t [6] Jolyon Clulow, Gerhard P. Hancke, Markus G. Kuhn, and Tyler Moore. 
 So near and yet so far: Distance-bounding attacks in wireless networks , ESAS, 2006

  25. Distance ¡Bounding: ¡ symbols Assuming ¡|N V |=1bit, ¡the ¡symbols ¡should ¡be ¡short ¡as ¡well ¡ [6] ¡ • short ¡compared ¡to ¡the ¡required ¡accuracy ¡/ ¡security ¡ • Early ¡Detec:on ¡ ¡ • Late ¡Commit ¡ • Note: ¡ channel ¡spread ¡does ¡not ¡help ¡ • Ideal: ¡short ¡(<1ns) ¡UWB ¡pulses symb t symb t detect

  26. Distance ¡Bounding: ¡ symbols Example: ¡Chirp ¡SS ¡ranging ¡(802.15.4) ¡systems ¡strongly ¡affected ¡ • long ¡symbol ¡lengths ¡allow ¡for ¡simple ¡ED ¡and ¡LC ¡aUacks ¡ • Early ¡Detec:on ¡ ¡ • Late ¡Commit ¡ • AUacks ¡on ¡CSS ¡ranging ¡system ¡successful ¡ [7] symb t symb t detect [7] Aanjhan Ranganathan, Boris Danev, Aurélien Francillon, Srdjan Capkun, 
 Physical-Layer Attacks on Chirp-based Ranging Systems In Proceedings of the ACM Conference on Security and Privacy in Wireless and Mobile Networks ( WiSec ), 2012

  27. Thus ¡in ¡order ¡to ¡build ¡a ¡DB ¡system ¡.. ¡ We ¡need: ¡ • prover ¡to ¡receive, ¡process ¡and ¡send ¡in ¡few ¡nseconds ¡ • robust ¡logical ¡and ¡ physical-­‑layer ¡protocol ¡design ¡ => ¡ • a ¡fast ¡ processing ¡func7on ¡(order ¡of ¡ns) ¡ • appropriate ¡ modula7on ¡(i.e., ¡short ¡symbol ¡lengths) ¡ • high ¡precision ¡ ranging ¡system ¡ ¡ • DB ¡protocols ¡ ¡ � Different ¡choices ¡will ¡lead ¡to ¡ different ¡security ¡guarantees: ¡ ¡ • distance ¡by ¡which ¡the ¡aUacker ¡can ¡cheat ¡ • types ¡of ¡aUacks ¡that ¡the ¡system ¡resists ¡ 
 (mafia, ¡distance, ¡terrorist, ¡hijacking) ¡

Recommend

On the Security of Carrier Phase-based Ranging Hildur Olafsdottir, Aanjhan Ranganathan, Srdjan

On the Security of Carrier Phase-based Ranging Hildur Olafsdottir, Aanjhan Ranganathan, Srdjan

On the Security of Carrier Phase-based Ranging Hildur Olafsdottir, Aanjhan Ranganathan, Srdjan Capkun Importance of Secure Proximity Verification Aanjhan Ranganathan On the Security of Carrier Phase-based Ranging 2 Importance of Secure

807 views • 52 slides
OverFeat Integrated Recogni.on, Localiza.on and Detec.on using

OverFeat Integrated Recogni.on, Localiza.on and Detec.on using

OverFeat Integrated Recogni.on, Localiza.on and Detec.on using Convolu.onal Networks Sermanet et. al Presenta.on by Eric Holmdahl Roadmap 1. Goal 2. Background

743 views • 47 slides
Institute of Telecommunications (ITK) Joint Localiza,on Algorithms for Network

Institute of Telecommunications (ITK) Joint Localiza,on Algorithms for Network

T Ss. Cyril and Methodius University in Skopje Faculty of Electrical Engineering and Information Technologies (FEEIT) Institute of Telecommunications (ITK) Joint Localiza,on Algorithms for Network Topology Ambiguity

703 views • 25 slides
Localiza)on using Faster R-CNN and Mul)-Frame Fusion Ryosuke Yamamoto, Nakamasa Inoue, Koichi

Localiza)on using Faster R-CNN and Mul)-Frame Fusion Ryosuke Yamamoto, Nakamasa Inoue, Koichi

Localiza)on using Faster R-CNN and Mul)-Frame Fusion Ryosuke Yamamoto, Nakamasa Inoue, Koichi Shinoda Tokyo Ins8tute of Technology Outline Mo)va)on: detect an ac)on concept Si?ngDown Our method: Faster R-CNN + LSTM + Re-scoring Annota)on:

481 views • 19 slides
How Secure are Secure How Secure are Secure Interdomain Routing Protocols? Interdomain Routing

How Secure are Secure How Secure are Secure Interdomain Routing Protocols? Interdomain Routing

DIMACS Workshop On Secure Routing March 10, 2010 How Secure are Secure How Secure are Secure Interdomain Routing Protocols? Interdomain Routing Protocols? $ $ Sharon Goldberg Microsoft Research &amp; Boston University y Michael Schapira

701 views • 54 slides
Advanced Tools from Modern Cryptography Lecture 12 MPC: UC-secure OT UC-Secure OT UC-secure

Advanced Tools from Modern Cryptography Lecture 12 MPC: UC-secure OT UC-Secure OT UC-secure

Advanced Tools from Modern Cryptography Lecture 12 MPC: UC-secure OT UC-Secure OT UC-secure OT is impossible (even against PPT adversaries) in the plain model (i.e., without the help of another functionality) But possible from simple

527 views • 16 slides
| 1 RELEVANCE COUNTS | 2 The Company. | 3 Methods &gt;600 research projects ranging from

| 1 RELEVANCE COUNTS | 2 The Company. | 3 Methods &gt;600 research projects ranging from

| 1 RELEVANCE COUNTS | 2 The Company. | 3 Methods &gt;600 research projects ranging from data analytics a year in 52 markets through creative workshops 6 Locations to high-end car clinics around the world 19* DAX companies Qualitative

391 views • 26 slides
O M G O M Vs! Outer Membrane Vesicles Spherical proteoliposomes ranging in size from 50-200

O M G O M Vs! Outer Membrane Vesicles Spherical proteoliposomes ranging in size from 50-200

O M G O M Vs! Outer Membrane Vesicles Spherical proteoliposomes ranging in size from 50-200 nm Naturally secreted by gram-negative bacteria Contain phospholipids and periplasmic proteins Play role in pathogenesis, biofilm

504 views • 24 slides
and Web Applications 06 Secure Coding Alexandros Labrinidis University of Pittsburgh Secure

and Web Applications 06 Secure Coding Alexandros Labrinidis University of Pittsburgh Secure

CS 1655 / Spring 2010 Secure Data Management and Web Applications 06 Secure Coding Alexandros Labrinidis University of Pittsburgh Secure Coding From: Secure Coding: Principles and Practices by Mark G. Graff &amp; Kenneth R. Van Wyk

753 views • 17 slides
Be Be Good! Good! WHA WHAT IS T IS SECURE? SECURE? SECURe is a school-wide program designed

Be Be Good! Good! WHA WHAT IS T IS SECURE? SECURE? SECURe is a school-wide program designed

SECUR E SOCIAL, EMOTIONAL, AND COGNITIVE UNDERSTANDING AND REGULATION Created by Success for All, University of Michigan, and Harvard University Be Be Good! Good! WHA WHAT IS T IS SECURE? SECURE? SECURe is a school-wide program designed

957 views • 59 slides
Secure Coprocessor What is Secure coprocessor: Robust. (A system that is not easily or is

Secure Coprocessor What is Secure coprocessor: Robust. (A system that is not easily or is

Secure Coprocessor What is Secure coprocessor: Robust. (A system that is not easily or is not wholly affected by a bug in one aspect of it. ) General-purpose computational environments. Secure temper responsive physical package.

366 views • 14 slides
Semi-Secure Semi-Secure where a hash is a secure one-way function. A cookie is a bit of state

Semi-Secure Semi-Secure where a hash is a secure one-way function. A cookie is a bit of state

One-Slide Summary Users often authenticate themselves by providing passwords. We store and compare hashes of passwords, Semi-Secure Semi-Secure where a hash is a secure one-way function. A cookie is a bit of state associated with a webpage

103 views • 9 slides
Abstract The resolution of aeromagnetic surveys with line spacings ranging from 200m to 2km was

Abstract The resolution of aeromagnetic surveys with line spacings ranging from 200m to 2km was

Abstract The resolution of aeromagnetic surveys with line spacings ranging from 200m to 2km was investigated using the energy spectral analysis, multi-window test (MWT) technique. A set of located data from the San Luis basin was sub-sampled to

168 views • 4 slides
Satellite and Lunar Laser Ranging: Science and Technology Applications

Satellite and Lunar Laser Ranging: Science and Technology Applications

Satellite and Lunar Laser Ranging: Science and Technology Applications Simone'DellAgnello'(INFN1LNF,'Frasca8'Na8onal'Labs)' for'the'SCF_Lab'Group:'DellAgnello'S.,'Delle'Monache'G.,'ViGori'R.,'Boni'A.,'Cantone'

1.11k views • 88 slides
Dose-Ranging Trial of PPI-461, a Potent New Pan-Genotypic HCV NS5A Inhibitor, in Patients with

Dose-Ranging Trial of PPI-461, a Potent New Pan-Genotypic HCV NS5A Inhibitor, in Patients with

Dose-Ranging Trial of PPI-461, a Potent New Pan-Genotypic HCV NS5A Inhibitor, in Patients with HCV Genotype-1 Infection J. Lalezari 1 , K. Agarwal 2 , G. Dusheiko 3 , A. Brown 4 , N. Weis 5 , P. Christensen 6 , A. Laursen 7 , D. Asmuth 8 , P. Vig

643 views • 13 slides
Secure Returns SAFE AS A VAULT Secure SECONDS TO UPLOAD Efficient ACCESSIBLE ANYWHERE

Secure Returns SAFE AS A VAULT Secure SECONDS TO UPLOAD Efficient ACCESSIBLE ANYWHERE

Secure Returns SAFE AS A VAULT Secure SECONDS TO UPLOAD Efficient ACCESSIBLE ANYWHERE Convenient What is Secure Returns ? Secure Returns is a secure website where you and your clients can securely upload &amp; download confidential

202 views • 9 slides
THE TORRINGTON PROJECT Tungsten exploration a new approach; Light Detection And Ranging

THE TORRINGTON PROJECT Tungsten exploration a new approach; Light Detection And Ranging

TOPTUNG LIMITED ABN 12 118 788 846 THE TORRINGTON PROJECT Tungsten exploration a new approach; Light Detection And Ranging (LiDAR) &amp; Deep Ground Penetrating Radar (DGPR) Armidale NSW August 2015 Mike Skinner Torrington Project Location

572 views • 43 slides
Concurrently Secure Protocols Huijia (Rachel) Lin Rafael Pass MIT &amp; BU Cornell Secure MPC

Concurrently Secure Protocols Huijia (Rachel) Lin Rafael Pass MIT &amp; BU Cornell Secure MPC

Black-Box Constructions of Concurrently Secure Protocols Huijia (Rachel) Lin Rafael Pass MIT &amp; BU Cornell Secure MPC Secure MPC Goal: Allow a set of distrustful parties to compute ANY function f on their own Secure MPC Goal: Allow a set

1.11k views • 98 slides
Structured light and active ranging techniques 3D photography course schedule Topic Feb 21

Structured light and active ranging techniques 3D photography course schedule Topic Feb 21

Structured light and active ranging techniques 3D photography course schedule Topic Feb 21 Introduction Feb 28 Lecture: Geometry, Camera Model, Calibration Mar 7 Lecture: Features &amp; Correspondences Mar 14 Project Proposals Mar 21

588 views • 40 slides
CAESAR: Carrier Sense-Based Ranging in Off-The-Shelf 802.11 Wireless LAN Domenico Giustiniano and

CAESAR: Carrier Sense-Based Ranging in Off-The-Shelf 802.11 Wireless LAN Domenico Giustiniano and

CAESAR: Carrier Sense-Based Ranging in Off-The-Shelf 802.11 Wireless LAN Domenico Giustiniano and Stefan Mangold Disney Research Zurich, Switzerland Summary Wireless LAN is crucial in navigation systems Current solutions do not meet a

686 views • 36 slides
Who tells you that your secure product is actually secure?

Who tells you that your secure product is actually secure?

Who tells you that your secure product is actually secure? Think about the 6me it stays on the field It went through a security evalua6on

866 views • 28 slides
Adaptive GPS Duty Cycling with Radio Ranging for Energy-Efficient Localization CSIRO ICT Centre

Adaptive GPS Duty Cycling with Radio Ranging for Energy-Efficient Localization CSIRO ICT Centre

Adaptive GPS Duty Cycling with Radio Ranging for Energy-Efficient Localization CSIRO ICT Centre Raja Jurdak Queensland University of Technology Peter Corke INSA Lyon Dhinesh Dharman Guillaume Salagnac Wednesday, 24 November 2010 Motivation

549 views • 42 slides
OUR TEAM Conversion Dr. Huimin Zhao Sustainability Dr. Madhu Khanna ranging from plots

OUR TEAM Conversion Dr. Huimin Zhao Sustainability Dr. Madhu Khanna ranging from plots

OUR TEAM Conversion Dr. Huimin Zhao Sustainability Dr. Madhu Khanna ranging from plots to Predicts soil biogeochemical effects of DayCent Model Basin the Mississippi River and nutrient transport in subsurface hydrology Predicts

334 views • 31 slides
Influence of forest edges and human activities on the ranging patterns of chimpanzees in Nyungwe

Influence of forest edges and human activities on the ranging patterns of chimpanzees in Nyungwe

The Center for Tropical Conservation &amp; Ecology Influence of forest edges and human activities on the ranging patterns of chimpanzees in Nyungwe National Park, Rwanda By: Enathe Hasabwamariya Master of science, Conservation Biology

542 views • 23 slides

More recommend