TU Darmstadt / ULB / TUprints

Making Zero-interaction Pairing and Authentication Practical in the Internet of Things

Fomichev, Mikhail (2021):
Making Zero-interaction Pairing and Authentication Practical in the Internet of Things. (Publisher's Version)
Darmstadt, Technische Universität,
DOI: 10.26083/tuprints-00019768,
[Ph.D. Thesis]

[img]
Preview
Text
PhD_Thesis_M_Fomichev.pdf
Available under CC-BY-SA 4.0 International - Creative Commons, Attribution ShareAlike.

Download (23MB) | Preview
Item Type: Ph.D. Thesis
Status: Publisher's Version
Title: Making Zero-interaction Pairing and Authentication Practical in the Internet of Things
Language: English
Abstract:

The proliferation of the Internet of Things (IoT) requires establishing and maintaining secure communication between smart devices to ensure user privacy and trustworthiness of IoT systems. Zero-interaction pairing (ZIP) and zero-interaction authentication (ZIA) are recent techniques that allow pairing or authenticating devices without user involvement utilizing devices’ physical context (e.g., ambient audio). Compared to centralized security solutions for the IoT such as public-key infrastructure (PKI) and conventional user-assisted pairing and authentication methods (e.g., entering a password), ZIP and ZIA schemes promise improved user experience, as they do not require users to participate in pairing or authentication procedures, and easy deployment, as they rely on on-board sensors of smart devices. However, we find that proposed ZIP and ZIA schemes are still immature, requiring improvements in three areas: security, usability, and deployability. In this thesis, we advance the domain of ZIP and ZIA in these three areas as follows. First, we analyze state-of-the-art ZIP and ZIA schemes both theoretically and empirically using real-world data that we collect. Our findings reveal that these schemes show reduced security and usability under realistic conditions, and we identify reasons why this reduction occurs. Second, we improve on ZIP, proposing a novel ZIP architecture called FastZIP combining a recently introduced Fuzzy Password-Authenticated Key Exchange (fPAKE) protocol, which has stronger security properties than the cryptographic primitives used by the state-of-the-art ZIP schemes, and sensor fusion, which allows building robust context from multiple sensor modalities, each capturing a distinct physical phenomenon. We demonstrate, collecting real-world data using off-the-shelf devices, that FastZIP has higher security guarantees than state-of-the-art ZIP schemes against brute-force offline and predictable context attacks (e.g., context replay) and significantly shorter pairing time, improving the usability of our scheme. Third, we develop a new copresence detection method named Next2You; copresence detection is a core part of any ZIA scheme. Next2You utilizes channel state information (CSI), which captures a unique wireless context of an environment (e.g., a room), and neural networks. Through our real-world experiments using off-the-shelf smartphones, we demonstrate that Next2You outperforms state-of-the-art copresence detection methods in two ways: (1) it achieves accurate copresence detection in challenging cases of low-entropy context (e.g., empty room with few events occurring) and insufficiently separated environments (e.g., adjacent rooms), thus is more secure and (2) Next2You requires devices to only have ubiquitous Wi-Fi chipsets, without a need for extra sensors (e.g., microphones), improving the deployability of our method. Fourth, we publicly release the collected context data and codebase of the above contributions, enhancing the reproducibility in the domain of ZIP and ZIA.

Alternative Abstract:
Alternative AbstractLanguage

Die Verbreitung des Internets der Dinge (IoT) erfordert den Aufbau und die Aufrechterhaltung einer sicheren Kommunikation zwischen vernetzten Geräten, um die Privatsphäre der Benutzer und die Vertrauenswürdigkeit von IoT-Systemen zu gewährleisten. Zero-Interaction-Pairing (ZIP) und Zero-Interaction-Authentication (ZIA) sind neuere Techniken, die das Pairing oder die Authentifizierung von Geräten ohne Benutzereingriff unter Verwendung des physischen Kontexts der Geräte (z. B. Umgebungsgeräusche) ermöglichen. Im Vergleich zu zentralisierten Sicherheitslösungen für das IoT wie Public-Key-Infrastrukturen (PKI) und herkömmlichen benutzergestützten Pairing- und Authentifizierungsmethoden (z. B. Eingabe eines Passworts) versprechen ZIP- und ZIA-Verfahren eine verbesserte Benutzererfahrung, da sie keine Mitwirkung durch die Nutzer erfordern, und eine einfachere Umsetzung, da sie auf eingebauten Sensoren von vernetzten Geräten basieren. Wir stellen jedoch fest, dass die vorgeschlagenen ZIP- und ZIA-Verfahren noch unausgereift sind und in drei Bereichen verbessert werden müssen: Sicherheit, Benutzbarkeit und praktische Umsetzbarkeit. In dieser Doktorarbeit erweitern wir den Stand der Forschung in diesen drei Bereichen wie folgt: Zunächst analysieren wir aktuelle ZIP- und ZIA-Verfahren sowohl theoretisch als auch empirisch unter Verwendung von uns gesammelter realistischer Daten. Unsere Ergebnisse zeigen, dass diese Verfahren unter realistischen Bedingungen eine reduzierte Sicherheit und Benutzbarkeit aufweisen, und wir identifizieren Gründe für diese Reduzierung. Zweitens verbessern wir ZIP, indem wir eine neuartige ZIP-Architektur namens FastZIP vorschlagen, die ein kürzlich eingeführtes Fuzzy Password Authenticated Key Exchange (fPAKE)-Protokoll verwendet, das über stärkere Sicherheitseigenschaften verfügt als die kryptographischen Primitive aktueller ZIP-Verfahren. Es nutzt außerdem eine Kombination verschiedener Sensoren um einen robusten Kontext aus mehreren Sensormodalitäten abzuleiten, die jeweils ein bestimmtes physikalisches Phänomen erfassen. Anhand von realen Daten, die mit handelsüblichen Geräten gesammelt wurden, zeigen wir, dass FastZIP höhere Sicherheitsgarantien gegen Brute-Force-Offline- und vorhersehbarer-Kontext-Angriffe (z. B. durch Context Replay) bietet als moderne ZIP-Verfahren. Es benötigt außerdem deutlich weniger Zeit um ein Pairing zu etablieren, was die praktische Benutzbarkeit unseres Verfahrens verbessert. Drittens entwickeln wir eine neue Copräsenz-Erkennungsmethode namens Next2You. Copräsenz-Erkennung ist ein Kernbestandteil jedes ZIA-Verfahrens. Next2You nutzt Channel-State-Informationen (CSI), die den einzigartigen drahtlosen Kontext einer Umgebung (z.B. eines Raumes) erfassen, und neuronale Netzwerke. Durch unsere Experimente mit handelsüblichen Smartphones zeigen wir, dass Next2You die modernen Copräsenz-Erkennungsmethoden in zweierlei Hinsicht übertrifft: (1) es erreicht eine genaue Copräsenz-Erkennung in schwierigen Fällen mit geringer Variation im Kontext (z. B. einem leeren Raum mit wenigen auftretenden Ereignissen) oder unzureichend getrennten Umgebungen (z. B. benachbarten Räumen) und ist daher sicherer und (2) Next2You benötigt lediglich einen handelsüblichen Wi-Fi-Chipsatz und erfordert anders als bisherige Verfahren keine zusätzliche Sensoren (z. B. Mikrofone), was die praktische Umsetzbarkeit unserer Methode verbessert. Viertens veröffentlichen wir die gesammelten Forschungsdaten und die Codebasis der oben genannten Beiträge, um die Reproduzierbarkeit im Bereich von ZIP und ZIA zu verbessern.

German
Place of Publication: Darmstadt
Collation: xxiv, 257 Seiten
Classification DDC: 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
Divisions: 20 Department of Computer Science > Sichere Mobile Netze
Date Deposited: 27 Oct 2021 11:19
Last Modified: 27 Oct 2021 11:19
DOI: 10.26083/tuprints-00019768
URN: urn:nbn:de:tuda-tuprints-197688
Referees: Hollick, Prof. Dr. Matthias ; Han, Prof. Dr. Jun
Refereed: 30 August 2021
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/19768
Export:
Actions (login required)
View Item View Item