Beta 1


Title Sikkerhed i Z-Wave systemer
Author Christiansen, Rasmus
Seker, Yavuz
Franck, Jørgen (Zensys A/S)
Supervisor Jensen, Christian D. (Institut for Informatik og Matematisk Modellering, Danmarks Tekniske Universitet, DTU, DK-2800 Kgs. Lyngby, Denmark)
Institution Technical University of Denmark, DTU, DK-2800 Kgs. Lyngby, Denmark
Thesis level Master's thesis
Year 2004
Abstract Denne rapport er et Polytekniskeksamensprojekt, skrevet ved Informatik og Matematisk Modelering på Danmarks Tekniske Universitet i foråret 2004 og er et samarbejde mellem Rasmus Christiansen og Yavuz Seker. Denne projektrapport tager udgangspunkt i sikkerheden af Z-Wave teknologien, hvilket er en RF baseret trådløs protokol. I projektet diskuteres og analyseres to sikkerhedsproblemer i Z-Wave netværket, nemlig initial nøgleudveksling og forhindring af replay attacks. Det forventes at læseren har basalt kendskab til trådløs kommunikation, IT-sikkerhed og kryptografi for at forstå indholdet af denne rapport. Z-Wave teknologien er udviklet af firmaet Zensys A/S og bruges af firmaet til kommunikation mellem de enkelte enheder i et trådløst netværk. Denne teknologi bliver brugt til trådløs kontrol af lys og el-nettet i private hjem, derfor undersøges her i rapporten sikkerheden af denne trådløse teknologi. Der kigges på nøgleudvekslingen mellem de enkelte enheder, der optræder i netværket og på replay attack i netværket, og der defineres og analyseres løsningsforslag til de to begreber. Vi har fundet frem til en del løsninger for nøgleudvekslingen, som f.eks. kan ske vha. en ledning eller ved at man bruger flerfarvede lysdioder. Et andet eksempel er, at gøre brug af Smart Card til udveksling af nøglen. Til forebyggelse af replay attacks har vi kigget på løsninger som gør brug af Challange/Response teknik, Sekvensnumre og Time Stamps. Vi har her i rapporten beskrevet, hvordan disse løsninger generelt virker i forskellige systemer og i Z-Wave. Vi har så fundet frem til, at Time Stamps løsningen er den mest relevante løsning mod replay attacks i Z-Wave. Vi har med denne rapport bidraget til, at det er muligt at bruge dette trådløse smart hus system i ens private hjem og virksomheder uden, at der er nogen risiko for at ens systems sikkerhed bliver truet. Vi har med vores idéer og løsninger kommet frem til, at det er muligt at gennemføre en nøgleudveksling mellem de forskellige enheder i det trådløse system, som gør det svært for angribere at bryde systemet. Vi har også kommet med idéer til forbedring af undgåelse af replay attacks i systemet.
Note Skrives i samarbejde med A/S Zensys A/S
Fulltext
Original PDF imm3393.pdf (2.51 MB)
Admin Creation date: 2006-06-22    Update date: 2012-12-21    Source: dtu    ID: 154819    Original MXD