215E225 TÜBİTAK 3001 PROJESİ
ÖZGÜN DEĞER
Proje kapsamında özgün değer olarak değerlendirdiğimiz nokta, WISP gibi pasif RFID etiketlerinde cihazın donanımsal özellikleri ve sensörleri kullanılarak gerçek rastgele sayı üretilip, bu sayının tohum olarak kullanılarak genetik algoritma yardımıyla rastgele sayı testlerinden geçen bir rastgele sayı üretilmesi ve bu rastgele sayı aracılığıyla güvenlik analizi yapılmış bir kimlik doğrulama protokolünün geliştirilmesidir. WISP RFID etiketi, enerji kaynağı bulundurmayan bir etikettir ve üzerindeki MSP430 tipi düşük enerji ile çalışan mikro denetleyicisi nedeniyle programlanabilir bir yapıdadır. Bilindiği gibi RFID etiketlerinin okuyucu ile iletişiminde birçok güvenlik riski mevcuttur. Mağazalarda ve marketlerde satılan ürünlerdeki barkodun yerini alacak olan ve bazı mağazalarda kullanılmaya başlanan pasif RFID etiketleri, maliyetlerinin düşük olması nedeniyle tercih edilmektedir. Maliyetlerinin düşük tutulması amacıyla kısıtlı güvenlik elemanları ile donatılan bu etiketlerin kopyalanması, takip edilmesi veya okuyucu ile iletişiminde senkronizasyonunun bozulması oluşabilecek bazı güvenlik açıklarıdır. Ayrıca yetkisiz kullanıcıların RFID etiketine erişmesi ve bilgileri işlemesi veya okuyucuya ulaşıp bilgi alıp vermesi önemli riskler doğurmaktadır. Bu cihazların en önemli özelliği etiketlerin eşsiz olan elektronik ürün kodlarında (EPC) yatmaktadır. Elektronik ürün kodları ise ancak kimlik doğrulama protokolleri ile güvenlik altına alınmaktadır. Böylece, doğru RFID etiketi doğru okuyucu tarafından okunmaktadır. Piyasada kullanılan pasif RFID etiketleri dışarıdan programlanamamaktadır. Bu yüzden, Washington Üniversitesi WISP’in ilk sürümlerinden sonra 2014 Ekim ayına gelindiğinde WISP 5,0’ı üretmiştir. Yeni WISP’te MSP430FR5969 mikro denetleyicisi bulunmaktadır ve üzerinde AES algoritmasını 256 bit desteği ile içermektedir. Washington Üniversitesi ile yaptığımız görüşmeler sonucunda 2 adet WISP 5,0 pasif RFID etiketi elimizde bulunmaktadır, ayrıca bu etiketi programlamak için kullanılmak üzere JTAG debugger cihazından da almış bulunmaktayız.
Daha önceki literatür taramalarında daha çok optimizasyon işlemlerinde kullanılan genetik algoritmaların kriptografi alanında da kendine yer bulduğunu saptayarak bunu WISP üzerinde deneyip sonuçlarına ulaşmayı amaçlıyoruz. WISP 5,0 RFID etiketinin 2014 yılı sonunda üretildiği ve halen güvenliği ile ilgili makaleler yayınlanmadığı görüldüğünden, elde edilecek başarılı sonuçlarla bu denli limitli kaynaklara sahip bir cihaz üzerinde güvenlik alanında önemli bir gelişme kat etmiş olacağız.
Bu tip düşük kaynaklara sahip bir cihaz üzerinde yapılacak güvenlik geliştirmeleri ile geçerli bir güvenlik sağlandığı takdirde pasif olarak çalışan mikroişlemcili farklı cihazlarda bu güvenlik geliştirmeleri uygulanabilir olacaktır. Yaptığımız çalışma, birçok avantajı bünyesinde barındıran bu tür pasif cihazların gelecekte üretilecek sürümlerinde kullanılacak güvenlik uygulamalarına da ışık tutacaktır.