Physical-Layer Security Aspects of Wireless - ETH E
Transcription
Physical-Layer Security Aspects of Wireless - ETH E
Diss. ETH No. 20344 Physical-Layer Security Aspects of Wireless Localization A dissertation submitted to ETH Zurich for the degree of Doctor of Sciences presented by Nils Ole Tippenhauer Dipl.-Ing. Informatik, TU Hamburg-Harburg born 24 March 1981 citizen of Germany accepted on the recommendation of Prof. Dr. Srdjan Čapkun, examiner Dr. N. Asokan, co-examiner Prof. Dr.-Ing. Christof Paar, co-examiner Prof. Dr. Patrick Traynor, co-examiner 2012 Abstract Wireless localization systems allow users to find their own relative or absolute position. In recent years, they have become more ubiquitous, integrated, and important. GPS based car navigation units are widespread, smart phones support the live tracking of the user on maps and emergency calls can be pin-pointed to the location of the caller. Due to increasing reliance on localization systems in the context of navigation, surveillance, and location based services, attacks on such systems become more viable and interesting for the attacker. The security of wireless localization protocols relies on the integrity of the location result. While the protocol also exchanges data messages, the location result is computed based on physical-layer properties of the exchanged messages. Thus, security analysis of such protocols has to investigate attacks which influence this physical layer in addition to the abstract security analysis of the protocols on the data layer. There are various physical-layer effects which can be used to estimate a location, among them the Message Received Signal Strength, Time of Arrival, and Angle of Arrival. In this work, we examine the security of localization schemes and propose systems for secure ranging and localization. We start this thesis with the investigation of simple WLAN localization schemes. We then consider attacks on the global positioning system (GPS). We discuss these attacks on localization schemes and find that the attacker can often exploit the physical layer in wireless communications to achieve his goals. We then analyze such attacks to determine their feasibility and effects. In particular, we consider attenuation attacks, which change the received signal strength of messages, and symbol flipping attacks, which change the data value of single symbols in a message. Based on the results of these investigations, we propose several systems to enable secure ranging and localization, and present their implementations. Zusammenfassung Funkssysteme zur Ortsbestimmung erlauben es den Benutzern, ihre relative oder absolute Position zu bestimmen. In den letzten Jahren hat die Verbreitung, Unterstützung und Wichtigkeit dieser Systeme stark zugenommen. Navigationshilfen basierend auf GPS sind weit verbreitet, Smartphones erlauben die Echtzeit-Lokalisierung des Benutzers auf Karten und bei Notrufen kann die Position des Anrufers zielgenau geortet werden. Durch das zunehmende Vertrauen in diese Ortung im Zusammenhang mit Navigation, Überwachung und standortbezogenen Diensten werden aber auch Angriffe auf Ortungssysteme wahrscheinlich. Die Sicherheit der Ortungssysteme erfordert eine korrekte Standortbestimmung. Dabei sind die vom Protokoll ausgetauschten Daten eher zweitranging. Das eigentliche Resultat der Ortsbestimmung ist die Bestimmung der eigenen Position, basierend auf dem Einfluss des Funkkanals auf die ausgetauschten Signale. Unter anderem können Einflüsse auf die Signalstärke, die Ankunftszeit und den Eintrittswinkel bestimmt werden. Sogar die einfachsten Detektionssysteme (zur Bestimmung der Anwesenheit) basieren letztendlich auf der Signalstärke der ausgetauschten Nachrichten. In dieser Arbeit untersuchen wir die Sicherheit von Ortungssystemen und entwerfen Systeme für die sichere Entfernungsmessung und Ortsbestimmung. Am Anfang dieser Arbeit zeigen wir anhand zweier weitverbreiteter Systeme, welche Angriffe möglich sind. Das Erste der betrachteten Systeme ist die WLAN-basierte Ortsbestimmung, das Zweite das globale Positionierungssystem GPS. Diese Angriffe nutzen direkte Manipulationen auf dem Funkkanal, um die Standortbestimmung des Opfers zu beinflussen. Anschliessend verallgemeinern wir solche und ähnliche Angriffe um herauszufinden, unter welchen Vorraussetzungen sie möglich sind und wie man sich dagegen wehren kann. Insbesondere gehen wir auf Verschiebungsangriffe ein, welche die Ankunftszeit von Signalen beeinflussen. Ausserdem betrachten wir Dämpfungsangriffe, welche darauf abzielen, ein Signal beim Empfänger schwächer erscheinen zu lassen. Schlussendlich betrachten wir auch Angriffe, die es erlauben einzelne Symbole in einer Übertragung gezielt zu beeinflussen. Aufbauend auf den Resultaten dieser Untersuchungen entwerfen und implementieren wir dann zwei Systeme, die eine sichere Entfernungs- und Ortsbestimmung erlauben. iv Résumé Les systèmes de localisation sans fil permettent aux utilisateurs de trouver leur position relative ou absolue. Au cours des dernières années, ces systèmes sont devenus de plus en plus importants . Les applications de navigation par GPS sont largement répandues; les téléphones portables permettent la traçabilité de l’utilisateur en temps réel moyennant des cartes et des appels d’urgence peuvent guider vers la position de l’appelant. En raison de la dépendance des applications de navigation et de surveillance, ainsi que d’autres services de positionnement des systèmes de localisation, effectuer des attaques sur ces systèmes devient justifiable et intéressant pour l’attaquant. La sécurité des protocoles de localisation se base sur l’intégrité de la position résultante. Même si les données transmises soutiennent les opérations de localisation, l’estimation de la position dépend principalement des propriétés du canal sans fil. C’est pourquoi l’analyse de la securité des protocoles de localisation doit prendre le canal sans fil en considération. Il y a plusieurs propriétés du canal sans fil qui peuvent être utilisées pour la localisation, telles que la puissance reçue du signal, le temps d’arrivée et l’angle d’arrivée du signal. Dans cette thèse, nous explorons la sécurité de plusieurs solutions de localisation et nous proposons des protocoles de mesure de distance et de localisation sécurisés. D’abord nous examinons un nombre de solutions de localisation simples qui se basent sur la disponibilité de réseaux WLAN. Ensuite, nous explorons une deuxième solution de localisation largement présente dans les téléphones mobiles actuels – GPS. Nous analysons les possibilités d’attaques et montrons que l’attaquant est capable d’exploiter la couche physique de la communication radio pour arriver à ses fins. Nous étudions en détail ce type d’attaques pour déterminer leur viabiliteé et leurs effets sur la localisation. Plus précisément, nous analysons des attaques d’atténuation du signal qui modifient la puissance du signal des messages et des attaques de manipulation du symbole qui changent le contenu des messages. En nous basant sur ces analyses, nous proposons plusieurs solutions qui permettent la mesure de distance et de la localisation sécurisées ainsi que leurs implémentations. vi