215E225 TÜBİTAK 3001 PROJESİ
ÖZET
Projenin amacı, pasif RFID (Radyo Frekansı ile Tanıma - Radio Frequency IDentification) etiketlerinde iletişim güvenliğinin arttırılmasıdır. Neredeyse satışa sunulan tüm nesnelerin üzerinde yer alan barkodun yerini yakın gelecekte yerini kendi güç kaynağı olmayan okuyucunun yaydığı manyetik alandan güç elde ederek çalışan, ucuz maliyetli pasif RFID etiketler alacaktır. Barkodların aksine nesnelerin üzerine eklenecek olan her bir RFID etiketinde benzersiz bir tanımlayıcı elektronik ürün kodu bulunmaktadır. Bu benzersiz yapıyı sağlamanın ilk koşulu etiketlerde güvenliğin sağlanması ve etiketlerin klonlanmasının önüne geçilmesidir. Saldırganın saldırıdaki ilk adımı etiket ile okuyucu arasındaki iletişimi dinleyip, bu iletişimden kendisi için yararlı bilgileri elde etmesi şeklindedir. Saldırganlar ayrıca pasif RFID etiketini izleme ve okuyucu ile arasındaki iletişimi engelleme gibi saldırılarda bulunmaktadırlar. Pasif RFID etiketlerin bazı modellerinde mikroişlemciler ve bunlara bağlı sensörler yer almaktadır. Bunların içinde en popüler olanı, algılama, hesaplama ve RFID teknolojisini bir araya toplamayı amaçlayarak oluşturulan WISP (Kablosuz Kimlik Tespiti ve Algılama Platformu - Wireless Identification and Sensing Platform) donanımıdır. Washington Üniversitesi araştırma laboratuvarlarında 2014 yılı sonlarında kısıtlı sayıda üretilmiş olan WISP 5,0 donanımından araştırmalarımızda kullanmak üzere 2 adet edinmiş durumdayız. Bu donanım üzerinde MSP430FR5969 (16 Mhz, 64 KB FRAM, 2 KB SRAM) ultra düşük güç mikrodenetleyicisi, 1 adet ivme ölçer ve 1 adet sıcaklık ölçer bulunmaktadır. İvme ve sıcaklık gibi sensörlerden elde edilen anlık veriler, mikroişlemci tarafından işlenerek veya direk olarak RFID okuyucusuna iletilmektedir. Aynı şekilde okuyucu tarafından RFID etiketi üzerine veri gönderimi yapılabilmektedir. Çift yönlü bu iletişimin dışarıdan gelebilecek müdahalelere açık olmaması gerekmektedir. Benzer şekilde üçüncü bir taraf da bu veriye erişip işleyememelidir. Bu tür cihazlarda rastgele sayı üretimini de içeren yapısal olarak belli güvenlik altyapıları kurulmuştur. Pasif RFID etiketlerinin işlem güçlerinin düşük olmasından dolayı, özellikle ürettikleri rastgele sayılar rastgelelik koşullarını tam olarak sağlayamamakta, bu da kimlik doğrulama protokollerinde güvenlik açıklarına neden olmaktadır. Yapılan literatür çalışmasında, pasif etiketler için çok fazla kimlik doğrulama protokolü önerildiği ancak çoğunluğunun açık noktalara sahip olmasından dolayı yüksek güvenliğe sahip bir kimlik doğrulama protokolünün standart olarak kabul edilmediği görülmüştür. Yapılacak çalışmada, işlem gücü önceki pasif etiketlerden yüksek bir RFID etiketi olan WISP 5,0 ve bu etiketin sensör verileri de kullanılarak rastgelelik testlerinden geçen rastgele sayı üretimi yapılarak, etiketin işlem gücüne uygun güvenliği yüksek bir kimlik doğrulama protokolü geliştirilecektir. Bu çalışma yapılırken izlenecek olan yöntem, öncelikle WISP 5,0 donanımının tüm detayları araştırılarak, üzerindeki sensörler ve diğer donanım elemanlarının ortak kullanımıyla gerçek rastgele sayıların (True Random Numbers) üretilmesi ve bu sayıların bilinen test yöntemleriyle detaylı olarak test edilmesi şeklinde olacaktır. Ardından, bu sayılar veri madenciliği ve makine öğrenmesinde kullanılan genetik algoritmaya girdi olarak verilerek rastgele sayı testlerinden geçebilecek rastgele sayıların üretimi gerçekleştirilecektir. Çalışma kapsamında ayrıca WISP 5,0 üzerinde donanımsal olarak bulunan güvenlik seviyesi test edilmiş ve günümüz sistemlerinde güvenli kabul edilen AES şifreleme yöntemi de kullanılacaktır. Ardından geliştirilecek kimlik doğrulama protokolü WISP üzerinde uygulanacak ve güvenlik analizi yapılacaktır. Bu çalışma sonucunda, rastgele sayı testlerini geçen rastgele sayı üreteci ve RFID etiketleri için güvenlik analizi yapılmış kimlik doğrulama protokolü geliştirilmiş olacaktır. Pasif RFID etiketler, nesnelerin birbirlerine göre ayırt edilmesini sağlamak amacıyla market ürünlerinde, paralı otoyol geçiş sistemlerinde (HGS) ve kıyafetler üzerinde yer almaktadır. Aldığınız ürünün mağaza ya da market dışında takip edilmemesi, aracınıza aldığınız otoyol geçiş etiketinin başka araçlarda kullanılmaması ve aldığınız kıyafetin girdiğiniz mağazalarda tanınması ancak etiketlerin güvenli bir şekilde doğrulanabilmesi ile mümkündür. Yapacağımız çalışmada güvenli kimlik doğrulama protokolü geliştirmemizin yanısıra bildiri, patent ve makale oluşturma hedeflerimiz bulunmaktadır.