Study and Design of a Security Architecture for Wireless Personal Area Networks PDF

244 Pages·2008·1.57 MB·English
KATHOLIEKE UNIVERSITEIT LEUVEN FACULTEITINGENIEURSWETENSCHAPPEN DEPARTEMENTELEKTROTECHNIEK–ESAT KasteelparkArenberg10,3001Leuven-Heverlee Study and Design of a Security Architecture for Wireless Personal Area Networks Promotor: Proefschriftvoorgedragentot Prof.Dr.Ir.BartPreneel hetbehalenvanhetdoctoraat indeingenieurswetenschappen door Dave SINGELEE December2008 KATHOLIEKE UNIVERSITEIT LEUVEN FACULTEITINGENIEURSWETENSCHAPPEN DEPARTEMENTELEKTROTECHNIEK–ESAT KasteelparkArenberg10,3001Leuven-Heverlee Study and Design of a Security Architecture for Wireless Personal Area Networks Examencommissie: Proefschriftvoorgedragentot Prof.GeorgesVanderPerre,voorzitter hetbehalenvanhetdoctoraat Prof.BartPreneel,promotor indeingenieurswetenschappen Prof.ChrisMitchell(RHUL) door Prof.FrankPiessens Prof.JoosVandewalle Dave SINGELEE Prof.IngridVerbauwhede Prof.PatrickWambacq U.D.C.681.3*D46 December2008 c Katholieke Universiteit Leuven – Faculteit Ingenieurswetenschappen (cid:13) Arenbergkasteel, B-3001 Heverlee (Belgium) Alle rechten voorbehouden. Niets uit deze uitgave mag vermenigvuldigd en/of openbaar gemaakt worden door middel van druk, fotocopie, microfilm, elektron- isch of op welke andere wijze ook zonder voorafgaande schriftelijke toestemming van de uitgever. All rights reserved. No part of the publication may be reproduced in any form by print, photoprint, microfilm or any other means without written permission from the publisher. D/2008/7515/125 ISBN 978-94-6018-017-0 Acknowledgements It is a pleasure for me to thank all the people who have helped me to realize this Ph.D. thesis. First, I want to thank Prof. Bart Preneel for giving me the opportunity to start a Ph.D. at COSIC and for being the promotor of my thesis. I strongly appreciate his support, guidance and advice during the years of my Ph.D. Bart is also especially thanked for carefully reading earlier drafts of this thesis and providing helpful comments and suggestions to improve this doctoral thesis. I am very grateful to Prof. Chris Mitchell, Prof. Frank Piessens, Prof. Joos Vandewalle, Prof. Ingrid Verbauwhede and Prof. Patrick Wambacq for agreeing to serve as jury members, and to Prof. Georges Van der Perre for chairing the jury. A big thanks goes to all my past and current COSIC colleagues for their friendliness and help. In particular, I would like to thank my former COSIC fellow Stefaan Seys for his friendship and our interesting joint work on wireless network security. Special thanks goes to Joris Claessens for being the supervisor of my master’s thesis and giving me helpful advice at the start of my Ph.D. I thank,amongothers,StefaanSeys,RobertMaier,DriesSchellekens,ZhiguoWan and Joris Claessens for their collaboration during several research and industrial projects. IwouldalsoliketothankmypastandcurrentcolleaguesStefaanSeys, Robert Maier, Thomas Herlea, Wouter Castryck, Li Weng, Josep Balasch and Roel Peeters for the enjoyable time we spent in office 02.23. P´ela N¨oe deserves a big thank for her support, the help with my paperwork and all other practical matters. I also thank P´ela for her enthusiasm, and for making my time here in COSIC very enjoyable. I would like to thank Elvira Wouters for her patience and for doing the necessary background paperwork. I also want to acknowledge the K.U.Leuven, the Flemish institute IBBT and theInstituteforthePromotionofInnovationbyScienceandTechnologyinFlan- ders (IWT) for funding my research work. A word of thanks goes to my good friends for their support and to move my thoughts away from work when needed. Last but of course not least, I want to thank my parents and family for their iii supportandencouragement. VeryspecialthanksgoestomygirlfriendHellenfor her love, motivation and enthusiasm, and with whom I hope to have a long and happy future. Dave Singel´ee Leuven, December 2008 iv Abstract Communication between mobile devices allows them to work together and aug- mentstheirfunctionality. ThisidearesultedintheconceptofaWirelessPersonal Area Network (WPAN). Supporting security and privacy are essential before these networks can become an everyday reality. Without the necessary coun- termeasures, wireless communications are easy to intercept and modify, and the activities of users can be traced. Moreover, the specific properties of WPANs present interesting challenges when designing security and privacy solutions in this environment. In this doctoral thesis, we present several solutions for a num- ber of important security and privacy problems in WPANs. The thesis starts with an overview of the most common techniques to con- struct an out-of-band channel, a building block used in pairing protocols, and the essential part to securely bootstrap key establishment protocols in a WPAN. This doctoral thesis presents two efficient pairing protocols, and discusses their main (security) properties. Distance bounding protocols enable a verifying party to determine an upper boundonthedistancebetweenitselfandaprover,whoclaimstobewithinacer- tainrange. Thisthesisdiscussesthecryptographicandphysicaldesignprinciples thathavetobetakenintoaccounttodesignasecuredistanceboundingprotocol, and presents some interesting applications of distance bounding protocols. As distance bounding protocols are conducted over noisy wireless ad hoc channels, they should be designed to cope well with substantial bit error rates during the rapid single bit exchanges. This thesis presents the noise resilient MAD protocol and compares its performance to the Hancke–Kuhn protocol for both moderately low and relatively high bit error rates. The results of this analysis help to choose the appropriate design parameters. Finally,thethesisdealswithlocationprivacyinWPANs. Severalcommunica- tion scenarios for WPAN are presented and for each of these scenarios, practical techniques that make use of temporary pseudonyms are proposed. To analyze and evaluate these solutions and other techniques that have been proposed in theliterature,thisdoctoralthesispresentsaformalmodeloflocationprivacyfor WPAN. v vi Samenvatting Draadloze communicatie tussen mobiele toestellen maakt het mogelijk om deze apparatentelatensamenwerkenenhunfunctionaliteitteverhogen. Ditideeheeft geresulteerdtothetconceptvaneendraadloosPersonal Area netwerk(WPAN). Vooraleer dergelijke netwerken op grote schaal ingezet kunnen worden, zal men echter de nodige maatregelen moeten voorzien om de beveiliging en privacy van de gebruikers te kunnen garanderen. Zonder extra maatregelen is het immers eenvoudigomdraadlozecommunicatieteonderscheppenenaantepassen,enom de activiteiten van gebruikers te traceren. Het ontwerp van dergelijke beveili- gingsmaatregelen wordt echter bemoeilijkt door de specifieke eigenschappen van draadloze Personal Area netwerken. Dit resulteert ook in een boeiend en uitda- gend onderzoeksdomein. Deze doctoraatsthesis richt zich vooral op het oplossen van een aantal belangrijke beveiligings- en privacy problemen in draadloze Per- sonal Area netwerken. De thesis begint met een overzicht van de voornaamste technieken om een extra veilig kanaal te cre¨eren, een bouwblok die vooral gebruikt wordt in pairing protocols. Hetiseenessentieelonderdeelomsleutelovereenkomstprotocolsineen WPAN op een veilige manier te initializeren. Deze doctoraatsthesis stelt twee effici¨ente pairing protocols voor, en bespreekt hun voornaamste (beveiligings) eigenschappen. Afstandsgebonden protocols (distance bounding protocols) zorgen ervoor dat een entiteit een bovengrens kan bepalen op de afstand tussen zichzelf en een andere entiteit, die beweert zich binnen een bepaald bereik te bevinden. Deze thesis bespreekt de cryptografische en fysische ontwerp principes die nodig zijn omeenveiligdistance bounding protocol teontwerpen. Vervolgenswordenenkele interessante toepassingen van dergelijke protocols besproken. Aangezien distance bounding protocols over een ad hoc kanaal met ruis uit- gevoerd worden, moeten ze op een zodanige manier ontworpen worden dat ze bestand zijn tegen bitfouten die plaatsvinden gedurende snelle bituitwisselingen. DezethesisstelthetruisbestendigeMADprotocolvoor,envergelijktzijnperfor- mantie met dit van het Hancke–Kuhn protocol, en dit zowel in het geval van een relatieve lage als dat van een relatief hoge bitfoutkans. De resultaten van deze vii analyse dragen bij tot de keuze van de optimale ontwerpparameters voor beide ruisbestendige distance bounding protocols. Tenslotte handelt deze thesis ook over locatie privacy in draadloze Personal Area netwerken. Verschillende communicatie scenarios worden voorgesteld, en voor ieder van deze scenarios worden praktische oplossingen besproken die ge- bruik maken van tijdelijke pseudoniemen. Om deze en andere oplossingen die in de literatuur voorgesteld zijn te analyseren en te evalueren, wordt er in deze doctoraatsthesis een formeel model voor locatie privacy opgesteld. viii

GCM. Galois Counter Mode. GPS. Global Positioning System. GSM. Global System for Mobile Communications. IP. Internet Protocol. IV. Initial Value bi ← ¯aiki + aiei bi. End of rapid bit exchange. ¯aivk,i + aive,i verify commit. Zero Knowledge Proof. Figure 3.11: Distance bounding protocol of Bus
