文章来源: J. Zhang, Z. Wang, Z. Yang, and Q. Zhang, ‘‘Proximity based IoT device authentication,’’ in Proc. IEEE Conf. Comput. Commun. (INFOCOM), May 2017, pp. 1–9.
摘要—物联网(IoT)设备在很大程度上是嵌入式设备,缺少复杂的用户界面,例如触摸屏,键盘等。因此,针对移动设备的基于传统预共享密钥(PSK)的身份验证变得难以应用。例如,根据我们对利用智能手机进行PSK输入的家庭自动化设备的研究,当前流程无法防范主动的模拟攻击,而且还会将Wi-Fi密码泄露给窃听者,即,目前可以利用这些IoT设备进入进入关键基础设施,例如家庭网络。受此现实世界安全漏洞的影响,在本文中,我们提出了一种新颖的基于物联网的物联网设备身份验证机制,称为Move2Auth,目的是增强物联网设备的安全性。在Move2Auth中,我们要求用户握住智能手机并在IoT设备之前执行两个手势之一(向后移动和旋转)。通过组合(1)大RSS变量和(2)RSS迹线与智能手机传感器迹线之间的匹配,Move2Auth可以可靠地检测距离并相应地对IoT设备进行身份验证。根据我们在Samsung Galaxy智能手机和商用Wi-Fi适配器上的实施,我们证明Move2Auth可以防御强大的主动攻击,即,假阳性率始终低于0.5%。
存在的漏洞及风险:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
