- 简介消费级物联网产品在我们日常生活中的普及,引发了对设备身份验证和访问控制的安全需求。不幸的是,这些资源受限的设备通常使用基于令牌的身份验证,这种方法容易受到令牌被攻击者盗用的攻击,攻击者可以通过窃取访问令牌来冒充设备并执行恶意操作。使用硬件指纹来保护身份验证是减轻这些威胁的一种有前途的方法。然而,一旦攻击者窃取了一些硬件指纹(例如,通过中间人攻击),他们可以通过训练机器学习模型来模仿指纹或重复使用这些指纹来伪造请求,从而绕过硬件身份验证。 本文提出了MCU-Token,这是一种安全的硬件指纹框架,适用于基于MCU的物联网设备,即使加密机制(例如,私钥)被攻破。MCU-Token可以通过简单地向现有有效载荷添加一个基于短硬件指纹的令牌,轻松集成到各种物联网设备中。为了防止令牌的重复使用,我们提出了一种消息映射方法,通过根据请求有效载荷生成硬件指纹来将令牌绑定到特定请求。为了击败机器学习攻击,我们将有效指纹与毒化数据混合,以使攻击者无法使用泄漏的令牌训练出可用的模型。MCU-Token可以防御装甲对手,他们可以通过中间人攻击重放、伪造和卸载请求,或使用硬件(例如,使用相同的设备)和软件(例如,机器学习攻击)策略来模仿指纹。系统评估表明,MCU-Token可以在各种物联网设备和应用场景中实现高精度(超过97%)和低开销。
- 图表
- 解决问题解决IoT设备身份验证和访问控制的安全问题,特别是针对使用令牌的身份验证存在的令牌泄露攻击和使用硬件指纹的身份验证存在的指纹模仿攻击。
- 关键思路提出了一种基于硬件指纹的安全身份验证框架MCU-Token,该框架可以防止令牌被重复使用,并通过将指纹与污染数据混合来防御机器学习攻击。
- 其它亮点实验结果表明MCU-Token在各种IoT设备和应用场景下都能以低开销实现高准确率,且可以防御不同类型的攻击。
- 相关研究包括基于令牌的身份验证方案和基于硬件指纹的身份验证方案,以及防御机器学习攻击的相关研究。
沙发等你来抢
去评论
评论
沙发等你来抢