Physical-Layer Security Aspects of Wireless - ETH E

Diss. ETH No. 20344
Physical-Layer Security
Aspects of Wireless
Localization
A dissertation submitted to
ETH Zurich
for the degree of
Doctor of Sciences
presented by
Nils Ole Tippenhauer
Dipl.-Ing. Informatik, TU Hamburg-Harburg
born 24 March 1981
citizen of Germany
accepted on the recommendation of
Prof. Dr. Srdjan Čapkun, examiner
Dr. N. Asokan, co-examiner
Prof. Dr.-Ing. Christof Paar, co-examiner
Prof. Dr. Patrick Traynor, co-examiner
2012
Abstract
Wireless localization systems allow users to find their own relative or
absolute position. In recent years, they have become more ubiquitous, integrated, and important. GPS based car navigation units are
widespread, smart phones support the live tracking of the user on maps
and emergency calls can be pin-pointed to the location of the caller.
Due to increasing reliance on localization systems in the context of
navigation, surveillance, and location based services, attacks on such
systems become more viable and interesting for the attacker.
The security of wireless localization protocols relies on the integrity
of the location result. While the protocol also exchanges data messages,
the location result is computed based on physical-layer properties of the
exchanged messages. Thus, security analysis of such protocols has to
investigate attacks which influence this physical layer in addition to the
abstract security analysis of the protocols on the data layer. There are
various physical-layer effects which can be used to estimate a location,
among them the Message Received Signal Strength, Time of Arrival,
and Angle of Arrival.
In this work, we examine the security of localization schemes and
propose systems for secure ranging and localization. We start this thesis
with the investigation of simple WLAN localization schemes. We then
consider attacks on the global positioning system (GPS). We discuss
these attacks on localization schemes and find that the attacker can often exploit the physical layer in wireless communications to achieve his
goals. We then analyze such attacks to determine their feasibility and
effects. In particular, we consider attenuation attacks, which change
the received signal strength of messages, and symbol flipping attacks,
which change the data value of single symbols in a message. Based on
the results of these investigations, we propose several systems to enable
secure ranging and localization, and present their implementations.
Zusammenfassung
Funkssysteme zur Ortsbestimmung erlauben es den Benutzern, ihre
relative oder absolute Position zu bestimmen. In den letzten Jahren
hat die Verbreitung, Unterstützung und Wichtigkeit dieser Systeme
stark zugenommen. Navigationshilfen basierend auf GPS sind weit verbreitet, Smartphones erlauben die Echtzeit-Lokalisierung des Benutzers
auf Karten und bei Notrufen kann die Position des Anrufers zielgenau
geortet werden. Durch das zunehmende Vertrauen in diese Ortung im
Zusammenhang mit Navigation, Überwachung und standortbezogenen
Diensten werden aber auch Angriffe auf Ortungssysteme wahrscheinlich.
Die Sicherheit der Ortungssysteme erfordert eine korrekte Standortbestimmung. Dabei sind die vom Protokoll ausgetauschten Daten
eher zweitranging. Das eigentliche Resultat der Ortsbestimmung ist
die Bestimmung der eigenen Position, basierend auf dem Einfluss des
Funkkanals auf die ausgetauschten Signale. Unter anderem können Einflüsse auf die Signalstärke, die Ankunftszeit und den Eintrittswinkel
bestimmt werden. Sogar die einfachsten Detektionssysteme (zur Bestimmung der Anwesenheit) basieren letztendlich auf der Signalstärke
der ausgetauschten Nachrichten.
In dieser Arbeit untersuchen wir die Sicherheit von Ortungssystemen und entwerfen Systeme für die sichere Entfernungsmessung und
Ortsbestimmung. Am Anfang dieser Arbeit zeigen wir anhand zweier
weitverbreiteter Systeme, welche Angriffe möglich sind. Das Erste
der betrachteten Systeme ist die WLAN-basierte Ortsbestimmung, das
Zweite das globale Positionierungssystem GPS. Diese Angriffe nutzen
direkte Manipulationen auf dem Funkkanal, um die Standortbestimmung des Opfers zu beinflussen. Anschliessend verallgemeinern wir
solche und ähnliche Angriffe um herauszufinden, unter welchen Vorraussetzungen sie möglich sind und wie man sich dagegen wehren kann.
Insbesondere gehen wir auf Verschiebungsangriffe ein, welche die Ankunftszeit von Signalen beeinflussen. Ausserdem betrachten wir Dämpfungsangriffe, welche darauf abzielen, ein Signal beim Empfänger schwächer erscheinen zu lassen. Schlussendlich betrachten wir auch Angriffe,
die es erlauben einzelne Symbole in einer Übertragung gezielt zu beeinflussen. Aufbauend auf den Resultaten dieser Untersuchungen entwerfen und implementieren wir dann zwei Systeme, die eine sichere
Entfernungs- und Ortsbestimmung erlauben.
iv
Résumé
Les systèmes de localisation sans fil permettent aux utilisateurs de trouver leur position relative ou absolue. Au cours des dernières années, ces
systèmes sont devenus de plus en plus importants . Les applications
de navigation par GPS sont largement répandues; les téléphones portables permettent la traçabilité de l’utilisateur en temps réel moyennant
des cartes et des appels d’urgence peuvent guider vers la position de
l’appelant. En raison de la dépendance des applications de navigation
et de surveillance, ainsi que d’autres services de positionnement des systèmes de localisation, effectuer des attaques sur ces systèmes devient
justifiable et intéressant pour l’attaquant.
La sécurité des protocoles de localisation se base sur l’intégrité de
la position résultante. Même si les données transmises soutiennent les
opérations de localisation, l’estimation de la position dépend principalement des propriétés du canal sans fil. C’est pourquoi l’analyse de
la securité des protocoles de localisation doit prendre le canal sans fil
en considération. Il y a plusieurs propriétés du canal sans fil qui peuvent être utilisées pour la localisation, telles que la puissance reçue du
signal, le temps d’arrivée et l’angle d’arrivée du signal.
Dans cette thèse, nous explorons la sécurité de plusieurs solutions de
localisation et nous proposons des protocoles de mesure de distance et
de localisation sécurisés. D’abord nous examinons un nombre de solutions de localisation simples qui se basent sur la disponibilité de réseaux
WLAN. Ensuite, nous explorons une deuxième solution de localisation
largement présente dans les téléphones mobiles actuels – GPS. Nous
analysons les possibilités d’attaques et montrons que l’attaquant est
capable d’exploiter la couche physique de la communication radio pour
arriver à ses fins. Nous étudions en détail ce type d’attaques pour déterminer leur viabiliteé et leurs effets sur la localisation. Plus précisément,
nous analysons des attaques d’atténuation du signal qui modifient la
puissance du signal des messages et des attaques de manipulation du
symbole qui changent le contenu des messages. En nous basant sur ces
analyses, nous proposons plusieurs solutions qui permettent la mesure
de distance et de la localisation sécurisées ainsi que leurs implémentations.
vi