215E225 TÜBİTAK 3001 PROJESİ SONUÇ RAPORU
SONUÇLAR
Proje kapsamında öncelikle literatür taraması yapılmıştır. İlk olarak sensör ve farklı kaynaklardan gerçek rastgele sayı üretimi ile ilgili makaleler incelenmiştir. Sonrasında WISP RFID etiketinin ilk sürümünden günümüze, hakkında yazılmış makalelerin incelenerek çalışmanın geliştirileceği bu donanım hakkında geniş bilgi sahibi olunmuştur. Genetik algoritmaların kriptografi ve rastgele sayı üretiminde kullanımı hakkındaki makalelerin incelenmesi ile SRSÜ oluşturmak için gerekli temel bilgi edinilmiştir. Literatürdeki RFID etiketlerle okuyucuları arasında oluşturulan kimlik doğrulama ve grup kimlik doğrulama protokollerini içeren makalelerin incelenmesi ile kimlik doğrulama ve grup kimlik doğrulama protokolleri hakkında da bilgi sahibi olunmuştur.
Projede ikinci olarak çalışmaların yürütüleceği bilgisayar sistemi, editör, derleyici vb. kurulumu yapılmıştır. Windows işletim sistemi üzerine, Texas Instruments’ın ürettiği Code Composer Studio editörü ve Jtag debugger ile USB aracılığı ile WISP RFID etiketi üzerinde kod geliştirmeyi sağlayan bir geliştirme ortamı kurulmuştur. Kurulan editör üzerinde örnek kodlar denenmiş ve bunlar firmware olarak WISP üzerine yüklenerek etiket üzerindeki çalışması incelenmiştir. Buna ek olarak Türkiye’de satışı yapılmadığından Amerika Birleşik Devletlerinden Impinj Speedway marka FCC uyumlu RFID okuyucu satın alınıp getirtilmiştir. Okuyucunun ülkemize sokulmasında Bilişim Teknolojileri Kurumu’ndan özel izinler alınmıştır.
Üçüncü olarak WISP pasif RFID etiketi üzerinde yer alan ivmeölçer, saatler, sıcaklıkölçer ve kapasitör gibi donanımların kullanımı ile üniversitemiz bünyesinde yer alan Faraday kafesi içinde rastgele sayı üretimi sağlanmıştır. Bu donanımların her birinden 1.000.000 adet rastgele sayı üretilerek NIST STS testinden geçirilmiştir. Bu test sonuçlarına göre tüm kaynaklar için sayılar testlerden başarısız olmuştur. Ayrıca, üretilen sayıların farklı yöntemlerle biraraya getirilmesi sağlanmaya çalışılmış ve bu şekilde yeni rastgele sayılar elde edilmek istenmiştir. Bu yöntemler ile üretilen yeni rastgele sayı serileri NIST STS testinden geçirildiğinde tüm testleri başarıyla geçtiği tespit edilmiştir.
Bu çalışmada tüm NIST STS testlerini başarıyla geçen bir SRSÜ, genetik programlama metoduyla üretilmiştir. Bu SRSÜ’de, WISP ve diğer basit RFID cihazları gibi düşük performanslı cihazlarda da sorunsuz çalışabilecek VE, VEYA, ÖZEL VEYA ve DEĞİL gibi basit mantıksal (bitwise) operatörler ve toplama işlemi kullanılmıştır. Bu sonuç istatiksel olarak kaliteli sonuçlar üreten bir SRSÜ’nün, Shannon bit entropi testini uygunluk metodu olarak kullanan bir genetik programlama işlemiyle elde edilebileceğini göstermektedir. Sonraki çalışmalarda uygunluk fonksiyonu, bit entropi dışındaki testlerle genişletilerek, farklı uygulamalar için de kullanılabilir olabilecek daha iyi SRSÜ’lerin üretilmesi sağlanabilir.
Proje kapsamında ayrıca grup doğrulama protokolü geliştirilmiştir. Grup doğrulama protokolü birden fazla etiketin doğrulama işlemini yapabilme yeteneğine sahiptir. Genetik algoritma yöntemi kullanılarak üretilen yeni SRSÜ tarafından oluşturulan rastgele sayılar doğrulama protokolünün güvenliğinin en temel yapı taşlarından olan Nonce değerini oluşturmaktadır. Projenin gerçeklendiği WISP pasif RFID etiketini üzerinde 256 bit AES şifreleme yapabilmek için gerekli donanım bulunduğundan protokol içinde okuyucu ve etiket arasındaki verinin şifrelenmesinde bu yöntem kullanılmıştır. Protokol başlangıçta ortama grup bilgilerini içeren paketleri yayınlamaktadır. Bu bilgilerin ulaştığı etiketler, bu gruba dâhil olup olmadıklarını sorgulayıp eğer bu grubun üyesi iseler cevap dönmektedirler. Okuyucu alınan cevabı inceleyerek sunucuya bu etiketin ilgili gruba ait bir etiket olup olmadığını sorar ve eğer dâhil ise aralarındaki doğrulama işlemi sağlanır.
Yapılan güvenlik analizlerde Tekrarlama saldırısı (Replay), Kimliğe bürünme saldırısı (Impersonation), İzlenebilirlik saldırısı (Traceability), Fiziksel İfşa saldırısı (Physical disclosure), İstenmeyen etiketleri kaldırma, Kısmi-doğrulama gibi bilinen saldırı ve güvenlik tehditlerine karşı protokolün güvenli ve yetkin olduğu gözlemlenmiştir. Ayrıca Scyther aracı vasıtası ile protokolün simülasyonu yapılarak güvenlik analizleri incelenmiştir. Güvenlik testlerinin sonuçlarına göre protokolün Scyther üzerindeki tüm testlerden başarıyla geçtiği tespit edilmiştir. Bu sonuçla, pasif RFID etiketleri gibi kısıtlı kaynağa sahip donanımlar üzerinde protokol güvenle kullanılabilir.
Günümüz koşullarında donanımların sürekli olarak gelişmesi ve değişmesi ile protokollerin yapısında da değişikliklerin yapılması ihtiyacı doğmaktadır. Projede kullandığımız WISP RFID etiketi de 2004 yılından bu yana hem donanım hem de yetkinlik anlamında gelişmektedir. Bu etiket gibi üretilen çeşitli RFID etiketleri de mevcuttur. Bu konular dikkate alındığında kaynakların artması ile protokolün daha güvenli hale getirilmesi mümkündür. Protokol mevcut şartlar ve kısıtlar altında güvenli bir yapı sunmaktadır. Saldırganların da kabiliyetlerinin gelişen teknoloji ile arttığı göz önünde bulundurularak protokolün belli bir zaman sonunda geliştirilmesi muhtemeldir. Mevcut şartlarda ise protokol sınırlı kaynak ve yeteneğe sahip RFID cihazları için güvenli ve uygun bir çözüm sunmaktadır.