Open in new window
Title (deu)
Sensorseitiges Wasserzeichen als kontinuierliche Authentifizierungsmethode
Author
Gabriel Scherscher
Degree supervisor
Henri Ruotsalainen
Description (deu)
Fachhochschule St. Pölten, Masterarbeit 2024, Information Security
Description (deu)
Angesichts des rasanten Wachstums des Marktes für Hausautomatisierungssysteme (HAS) und Internetof-Things (IoT)-Geräte und der zunehmenden Ausstattung von Haushalten mit diesen Technologien, steigt auch die Attraktivität dieser Systeme für potenzielle Angreifer. Diese Entwicklung unterstreicht die dringende Notwendigkeit, die Sicherheit dieser Geräte zu erhöhen, die derzeit hauptsächlich durch Authentifizierungsmechanismen mit geheimen Schlüsseln geschützt werden. Diese Methoden bieten jedoch keinen Schutz gegen die Manipulation der analogen Schnittstellen, was eine signifikante Sicherheitslücke darstellt. Vor diesem Hintergrund ist es das Ziel dieser Arbeit, aufbauend auf den Vorarbeiten von Ruotsalainen et al. das Konzept des sensorseitigen Wasserzeichens zur kontinuierlichen Authentifizierung zu entwickeln und zu implementieren, um HAS und IoT-Geräte vor physischer Manipulation zu schützen [1]. Der methodische Ansatz umfasste die Implementierung und Anpassung des Wasserzeichenkonzepts für eine kontinuierliche Authentifizierung. Durch die schrittweise Erprobung der einzelnen Komponenten des Konzepts, die Erweiterung um ein HAS-Gateway und die anschließende Integration in ein Gesamtkonzept konnte die Umsetzung erfolgreich realisiert werden. Umfangreiche Tests wurden durchgeführt, um die Leistungsfähigkeit des Systems sowohl unter Normalbedingungen als auch unter spezifischen Angriffsszenarien zu evaluieren. Diese Tests haben gezeigt, dass das System im Normalbetrieb mit einer Bit Error Rate (BER) nahe Null Prozent und einer daraus resultierenden False Negative Rate (FNR) von 0% bei Raumtemperatur eine hervorragende Performance aufweist. In den Angriffsszenarien bestätigte eine BER von ca. 50% die erfolgreiche Erkennung von Manipulationsversuchen, was die Effektivität des entwickelten Authentifizierungssystems unterstreicht. Herausforderungen traten bei extrem niedrigen Temperaturen auf, wo ein signifikanter Anstieg der BER beobachtet wurde, was die Notwendigkeit unterstreicht, das System für ein breiteres Spektrum von Umgebungsbedingungen zu optimieren. Zusammenfassend liefert diese Arbeit einen wichtigen Beitrag zur Verbesserung der Sicherheit von HAS und IoT-Geräten durch die Implementierung eines innovativen Authentifizierungskonzepts basierend auf sensorseitigen Wasserzeichen. Zukünftige Forschungsarbeiten könnten sich darauf konzentrieren, das System für extremere Bedingungen zu optimieren und das Konzept auf ein breiteres Spektrum von Anwendungsfällen auszuweiten, um die Sicherheit weiter zu erhöhen.
Description (eng)
With the rapid growth of the market for Home Automation Systems (HAS) and Internet of Things (IoT) devices and the increasing adoption of these technologies in the private homes, these systems have become attractive targets for potential attackers. This development highlights the urgent need to improve the security of these devices, which are currently protected primarily by secret key authentication mechanisms. However, these methods do not protect against the manipulation of analogue interfaces, which represents a significant security vulnerability. Against this background, this work aims to develop and implement the concept of sensor-side watermarking for continuous authentication, based on the preliminary work of Ruotsalainen et al. to protect HAS and IoT devices from physical tampering. [1] The methodological approach involved the implementation and adaptation of the continuous authentication watermarking concept. By sequentially testing the individual components of the concept, extending it with a HAS gateway and subsequently integrating it into a complete system, the implementation was successfully realised. Extensive tests were conducted to evaluate the performance of the system under normal conditions and specific attack scenarios. These tests showed that the system has excellent performance in normal operation, with a Bit Error Rate (BER) close to zero percent and a resulting False Negative Rate (FNR) of zero percent at room temperature. In the attack scenarios, a BER of around 50% confirmed the successful detection of tampering attempts, underlining the effectiveness of the authentication system developed. Challenges were observed at extremely low temperatures, where a significant increase in BER was observed, highlighting the need to optimise the system for a wider range of environmental conditions. In conclusion, this work makes a significant contribution to improving the security of HAS and IoT devices through the implementation of an innovative authentication concept based on sensor-side watermarks. Future research could focus on optimising the system for more extreme conditions and extending the concept to a wider range of applications to further enhance security.
Keywords (deu)
Elektronisches WasserzeichenAuthetifikation
Type (eng)
other
Language
[deu]
Persistent identifier
https://phaidra.ustp.at/o:5827
AC number
AC17188876
License
All rights reserved
University of Applied Sciences St. Pölten | Campus-Platz 1 | A-3100 St. Pölten | T +43/2742/313 228-234
Impressum | Terms of Use | Credits