SRG

DEU CENG Security Research Group

+90(232) 301 74 10

Tınaztepe Kampusu

Buca 35390 Izmir, Türkiye


215E225 TÜBİTAK 3001 PROJESİ SONUÇ RAPORU
RFID Teknolojisi ve WISP


Kablosuz iletişim sistemlerinde verinin alıcı ile gönderici arasında güvenli bir şekilde aktarımının sağlanması için güvenliği ispat edilmiş şifreleme yöntemleri kullanılmaktadır. Bu şifreleme yöntemleri karmaşık matematiksel işlemlerden oluşmakta ve bunların çözülmesi için günümüz bilgisayar sistemlerindeki kaynaklar ve işlem hızları göz önünde bulundurulduğunda çok uzun zamanlar almaktadır. Bu nedenle, bu yöntemlerle şifrelenmiş olan verinin çözümlenmesi zaman kısıtı ile değerlendirildiğinde mümkün olamamaktadır.
Radyo Frekansı ile Tanımlama (Radio Frequency Identification - RFID) teknolojisi, nesneleri takip etme ve tanımlama işlemlerinde kullanılan otomatize bir yöntemdir. Günümüz dünyasında bu teknoloji, insanoğlunun tüm yaşama alanlarına tam anlamıyla nüfuz etmiştir, örneğin tarım, iletişim, tedarik zinciri ve sağlık gibi alanlar bunlardan birkaçıdır (Sankarkumar, Ranasinghe ve Sathyan, 2013; Leung, Cheung ve Chu, 2014; Hu vd., 2015; Kumari vd., 2015). Bir RFID sisteminde, özel bir bilgiye sahip etiket bir nesneye tutturulur ve bilgi arka planda çalışan bir sunucuda işlenmek üzere RFID okuyucu vasıtası ile toplanır.
RFID etiketi ile okuyucusu arasındaki iletişim ortamı bilindiği üzere havadır. Kablosuz olarak radyo frekansları vasıtası ile haberleşip birbirlerini doğrulamaya çalışmaktadırlar. Bu da dışarıdan yetkisiz ve kötü niyetli müdahalelerin önünü açmaktadır. Bu nedenle, iletişimin güvenli hale getirilmesi ciddi bir gereksinimdir. Sistemi bu gibi tehlikelere karşı koruma altına almak ve yetkisiz erişimi engellemek için en temel yöntem kimlik doğrulama işlemidir. Eşzamanlı olarak birden fazla etiketin bir okuyucu tarafından kimliğinin doğrulanma işlemine grup kimlik doğrulama protokolü denir. Bu tür protokoller, Nesnelerin İnterneti (Internet of Things – IoT), hastane hasta takip sistemleri ve perakende satış gibi birçok alanda kullanılmaktadır (Fuentes vd., 2015)(Kumar, Gopal ve Aggarwal, 2014).
Elektronik Ürün Kodu (Electronic Product Code – EPC) Sınıf 1 Nesil 2 (EPC S1N2) standardına kriptografik algoritmaların da eklenmesiyle, Kablosuz Kimlik Tespiti ve Algılama Platformu (Wireless Identification and Sensing Platform – WISP) gibi donanımsal olarak Gelişmiş Şifreleme Standardı (Advanced Encryption Standard – AES) şifreleme sistemine sahip pasif RFID etiketlerin önemi artmıştır. Standart belirlenmesine karşın pasif etiketlerin sınırlı kaynaklarından dolayı halen herkes tarafından kabul görmüş ve standartlaşmış kriptografik algoritma içeren bir kimlik doğrulama sistemi bulunmamaktadır.
WISP temel olarak; genel amaçlı, programlanabilir 16-bit mikrodenetleyiciye ve ivmeölçer, ısı ve ışık sensörlerine sahip bir RFID cihazıdır (Smith vd., 2006; Sample vd., 2007; Chae, Salajegheh ve Yeager, 2013). WISP, okuyucudan gelen radyo dalgalarıyla kendine güç sağlayarak pilsiz (dâhili bir güç kaynağı bulundurmadan) çalışmaktadır. Diğer birçok pasif RFID etiketlerinden farklı olarak WISP, işlemciye ve kendisine yüklenen programları daha sonra çalıştırabilecek yazılabilir bir hafızaya sahiptir. Bu nedenle WISP, güvenlik protokollerini çalıştırmaya uygundur. Bu çalışmada üretilen sözde rasgele sayı üreteci (SRSÜ), WISP için programlanıp, üzerinde çalıştırılmıştır.
WISP 5,0 Washington Üniversitesi laboratuvarlarında geliştirilmiş olup, WISP cihaz ailesinin son üyesidir. Bu donanım üzerinde MSP430FR5969 (16 Mhz, 64 KB FRAM, 2 KB SRAM) ultra düşük güç mikrodenetleyicisi, bir adet ivmeölçer ve bir adet sıcaklık ölçer bulunmaktadır. Çalışmada test amaçlı kullanılan WISP 5 cihazı da Washington Üniversitesi’nden edinilmiştir. WISP 5,0 UHF RFID etiketleri için geliştirilmiş EPC S1N2 standartlarına uymaktadır (WISP Community, 2014).

Home