Capa de seguridad para balizas basada en criptografía ligera



Capa de seguridad para balizas basada en criptografía ligera

Karla Jocelyn Campos Cruz
 

Texto completo de la Tesis     

 



Resumen

La creciente interconexión de dispositivos cotidianos en el llamado internet de las cosas, plantea una serie de preocupaciones en relación con la seguridad y la privacidad que se debe tener para proteger la información emitida por ellos y las aplicaciones que los utilizan. Tecnologías de comunicación emergentes, como el Bluetooth de baja energía (BBE), han sido diseñadas para la conexión de dispositivos con poca disponibilidad energética. Muchos de estos dispositivos están equipados con microcontroladores restringidos que carecen de sistemas de seguridad eficientes. Particularmente en este trabajo se analizan las balizas, las cuales, son dispositivos que emiten identificadores a través de señales BBE. Las aplicaciones que utilizan balizas son novedosas y en la actualidad se consideran vulnerables a ataques de seguridad, debido a la especificación de baja energía de Bluetooth y los recursos limitados de las balizas. En este trabajo de tesis se analiza la tecnología de balizas, sus aplicaciones y principales vulnerabilidades. En el inicio del desarrollo se eligieron las primitivas criptográficas que se integran a la capa de seguridad, posteriormente, se configuró un entorno de emulación de balizas empleando una Raspberry Pi y una computadora para probar la implementación del protocolo de seguridad propuesto, este se diseñó con base en algoritmos de criptografía ligera para el establecimiento de una llave común y la generación de identificadores efímeros como contramedidas ante las posibles amenazas de seguridad en este tipo de tecnologías.

 

Abstract

The growing interconnection of everyday devices in the internet of things presents a series of concerns concerning security and privacy that must be taken into account to protect the information emitted and the applications that use them. Emerging communication technologies, such as Bluetooth Low Energy (BLE), have been designed to connect devices with little energy availability. Many of these devices are equipped with restricted microcontrollers that lack efficient security systems. In particular, beacons are analyzed, which are devices that emit identifiers through BLE signals. Applications which use beacons are novel and are now considered vulnerable to security attacks due to the low energy specification of Bluetooth and the limited resources of beacons. This thesis work analyzes the beacon technology, its applications, and its main vulnerabilities. At the beginning of development, the cryptographic primitives that are integrated into the security layer were chosen; subsequently, a beacon emulation environment was configured using a Raspberry Pi and a computer to test the implementation of the proposed security protocol; this was designed based on lightweight cryptography algorithms for the establishment of a shared key and the generation of ephemeral identifiers as countermeasures against possible security threats in this type of technology.