V originále
Radio Frequency Identication (RFID) systems represent a key technology for ubiquitous computing and for the deployment of the Internet of Things (IoT). In RFID technology, authentication pro- tocols are often necessary in order to conrm the identity of the parties involved (i.e. RFID readers, RFID tags and/or database servers). In this article, we analyze the security of a mutual authentication protocol proposed byWang and Ma. Our security analysis clearly shows major security pitfalls in this protocol. Firstly, we show two approaches that an adversary may use to mislead an honest reader into thinking that it is communicating with a legitimate database. Secondly, we show how an adversary that has compromised some tags can impersonate an RFID reader to a legitimate database. Furthermore, we present a new adversary model, which pays heed on cases missed by previous proposals. In contrast to previous models where the communication between an RFID reader and a back-end server is through a secure channel, our model facilitates the security analysis of more general schemes where this communication channel (RFID reader-to-server) is insecure. This model determines whether the compromise of RFID tags has any impact on the security of the reader- to-server communication or vice versa. In a secure protocol, the possible compromise of RFID tags should not affect the RFID reader-server communication. In this paper, we show that compromising of RFID tags in Wang and Ma protocol has a direct impact on the reader-server security. Finally, we propose a new authentication protocol that offers an adequate security level and is resistant against the mentioned security risks. The security proofs of the proposed protocol are supported with Gong-Needham-Yahalom (GNY) logic and Scyther tool, which are formal methods to evaluate the security of a cryptographic protocol.
Česky
Systémy radiofrekvenční identifikace (RFID) představují klíčovou technologii pro všudypřítomné výpočetní techniky a pro nasazení internetu věcí (IoT). V technologii RFID, ověřování tocols jsou často nezbytné pro potvrzení identity zúčastněných stran (tj. RFID čteček, RFID tagů) a / nebo databázové servery). V tomto článku analyzujeme zabezpečení navrženého protokolu vzájemné autentizace byWang a Ma. Naše bezpečnostní analýza jasně ukazuje hlavní úskalí zabezpečení v tomto protokolu. Nejprve to ukážeme dva přístupy, které může protivník použít k uvedení v omyl čestného čtenáře, aby si myslel, že komunikuje s legitimní databází. Za druhé, ukážeme, jak může protivník, který narušil některé značky, dokázat zosobnit čtečku RFID do legitimní databáze. Dále představujeme nový protivník, který věnuje pozornost případům zmeškaným předchozími návrhy. Na rozdíl od předchozích modelů, kde komunikace mezi čtečkou RFID a serverem typu back-end je zabezpečený kanál, náš model usnadňuje zabezpečení analýza obecnějších schémat, kde je tento komunikační kanál (RFID čtečka-server) nejistý. Tento model určuje, zda kompromis RFID tagů má nějaký dopad na bezpečnost čtečky komunikace se serverem nebo naopak. V bezpečném protokolu by měl být možný kompromis značek RFID neovlivní komunikaci mezi čtecím a serverem RFID. V tomto článku jsme ukázali, že kompromitace RFID tagů Protokol Wang a Ma má přímý dopad na zabezpečení čtečky a serveru. Nakonec navrhujeme nový ověřovací protokol, který nabízí odpovídající úroveň zabezpečení a je odolný proti uvedenému zabezpečení rizika. Bezpečnostní důkazy navrhovaného protokolu jsou podporovány pomocí Gong-Needham-Yahalom (GNY) logický a Scytherův nástroj, což jsou formální metody pro vyhodnocení bezpečnosti kryptografického protokolu.