TTY / Tietoturvallisuuden jatkokurssi / Harjoitustyö 2012 / Luonnosvaihe

Pekka Karhu

Tietoturvallisuuden tutkimusryhmän esittely, System Security Group, ETH Zurich (Luonnos)

Johdanto

Tässä harjoitustyössä on tarkoituksena tutustua erään tietoturvallisuuden tutkimusryhmän toimintaan ja julkaisuihin. Ryhmän valinta tapahtui lähinnä selailemalla verkosta, ja toteamalla että ryhmä vaikutti mielenkiintoiselta ja melko aktiiviselta. Pääpainona harjoitustyössä on tutustua ryhmän toimintaan ja perehtyä muutamiin ryhmän julkaisuihin, joita tarkentavat kysymyksetkin koskevat. Harjoitustyössä myös tarkastellaan miten tutkimustulokset liittyvät kurssin sisältöön.

Perustietoja ryhmästä

  • Ryhmä on perustettu 2006.
  • Ryhmä toimii Zurichin ETH-yliopiston (engl. Swiss Federal institute of Technology Zurich) Tietotekniikan osaston (Department of Computer Science) alaisuudessa. [1]
  • Ryhmän toiminta liittyy myös tutkimuslaitos ZISC:n (The Zurich Information Security and Privacy Center) toimintaan, jonka yhtenä tavoitteena on yhdistää akateemista tutkimusta yritysmaailman tarpeisiin.
  • Ryhmä keskittyy tutkimuksessaan erityisesti analysoimaan ja kehittämään turvaprotokollia langallisissa ja langattomissa verkoissa ja järjestelmissä.
  • Ryhmällä on melko aktiivinen, meneillään on useita erilaisia tutkimushankkeita[2].
  • Johtajana toimii Dr. Srdjan Capkun.

Meneillään olevia projekteja:

Turvallinen paikantaminen (SPOT (Sercure positioning)):

Projektin tavoitteena on tutkia erilaisia menetelmiä turvalliseen langattoman laitteen paikatamiseen (secure localization). Tämä on tulevaisuudessa hyvin tärkeä trendi, koska esimerkiksi eu:ssa on tehty päätös , että kaikissa uusissa autoissa on oltava hätäpaikannusjärjestelmä (Ecall) [3]. Lisäksi kaikenlaiset tiemaksut tms. yleistyvät liikenteen yhteydessä Oleellinen osa tutkimusta on myös sellainen paikannus, jossa toinen osapuoli ei välttämättä ole halukas yhteistyöhön, eikä esimerkiksi halua tulla paikallistetuksi (esim murtovaras). Myös tietoturvallisuus on tärkeä osa paikannusta: täytyy olla varma että paikannus on luotettava, ja että kukaan ei pysty väärentämään mittaustulosta.

Terveydenhuollon ja lääketieteellisten laitteiden tietoturva:

Terveydenhuollon ja lääketieteen alueella on käytössä paljon tekniikkaa, ja tekniikka saattaa usein olla melko iäkästä. Lisäksi laitteet on ehkä tehty ja suunniteltu aikakaudella, jolloin tietoturvaa ei pidetty vakavana uhkana. Viimeaikoina on kuitenkin netissä pyörinyt eräs hurja esimerkkitapaus, jossa tutkijat olivat onnistuneet ilmeisesti ”murtautumaan” sydämentahdistimeen [4]. Tämän esitelmän kohteena oleva ryhmä suorittaa tutkimusta myös tällä alalla, joka ilmeisesti kaipaisi lisää tutkimusta ja opetusta tulevaisuudessa. Tutkimusryhmän tavoitteena on tutkia tapoja havaita ja estää vastaavan kaltaisia hyökkäyksiä erilaisiin implantti-tyyppisiin laitteisiin joiden kanssa joudutaan käyttämään langattomia yhteyksiä. Eräs ryhmän kirjoittama paperi liittyy sydämentahdistimen pääsynhallintaan, joka sivuaa myös kurssin aihepiiriä [5].

Laitteen tunnistus (Device identification):

Langattomien laitteiden yleistyessä tulee erittäin tärkeäksi, että kyetään luotettavasti tunnistamaan toinen osapuoli (langaton laite). Nykyään RFID-tagit ja matkapuhelimissa NFC-tekniikat yleistyvät kovaa vauhtia, ja on tärkeää saada nämä tunnistettua luotettavasti. Tutkimus keskittyy lähinnä fyysisen kerroksen (OSI:n alin kerros) toimintaan niin langallisessa kuin langattomassa kommunikoinnissa. Myös p2p-verkkojen ja useampia hyppyjä sisältävien tiedonsiirtotapojen aiheuttamia erityispiirteitä turvallisuuden kannalta on otettu huomioon. Tämä tutkimusalue sivuaa myös kurssin autentikoinnin aihepiiriä.

Verkkoliikenteen häirinnän sietäminen (Jamming Resistance)

Projektin tavoitteena on kehittää häirinnän estomenetelmiä (anti-jamming) langattomissa verkoissa käytettäväksi. Tavoitteena on tutkia tapoja suojautua, havaita ja estää häirintää jota kolmas osapuoli suorittaa. Tällainen häirintä ei välttämättä aina ole tahallista: Esimerkiksi suurissa opiskelija-asunnoissa kuten Mikontalossa on jo erittäin monia laitteita jotka käyttävät 2.4gHz-taajuusaluetta, ja aiheuttavat häiriötä ja lopputuloksena esimerkiksi tuolla taajuusalueella wlan-verkko ei toimi aina kovin hyvin. Ryhmän tutkimustyö kuitenkin näyttäisi perustuvan sellaisiin tilanteisiin, joissa häirintää suoritetaan tahallisesti.

Julkaisuja:

Ryhmä toimii aktiivisesti, ja uusia papereita löytyy mainituista projekteistakin useita, ja ne ovat melko tuoreita. Tämän lisäksi ryhmän jäsenet ovat aktiivisesti osallistuneet erilaisiin kansainvälisiin tietoturvaseminaareihin eri aihepiireistä. Ryhmän tuotoksia on myös julkaistu eräässä maailman vanhimmista teknologialehdistä, MIT:n omistamassa Technology review:ssä [10]

Ryhmän jäseniä on ollut puhumassa ainakin seuraavissa tapahtumissa muutaman viime vuoden aikana:

  • Annual Computer Security Applications Conference (ASAC) [6]
    • “Enabling Secure VM-vTPM Migration in Private Clouds”, Borid Danev, 2011
    • “Keeping Data Secret under Full Compromise using Porter Devices”, Christina Pöpper, 2010
  • Workshop on RFID Security and Privacy (RFIDsec) [7]
    • “On Physical-Layer Identification of RFID Tags”, Srdjan Capkun, 2011
  • European Symposium on Research in Computer Security (ESORICS)[8]
    • “Design and Implementation of a Terrorist Fraud Resilient Distance Bounding System”, Aanjhan Ranganathan, 2012
    • “Investigation of Signal and Message Manipulations on the Wireless Channel”, Christina Pöpper, 2011
  • ACM Conference on Computer and Communications Security (CCS)
    • “Double-Spending Fast Payments in Bitcoin”, Elli Androulaki, 2012
    • “On the Requirements for Successful GPS Spoofing Attacks”, Nils Ole Tippenhauer, 2011

Lähteitä ja linkkejä

[1] http://www.syssec.ethz.ch/about/index

[2] http://www.syssec.ethz.ch/research/index

[3] https://ec.europa.eu/digital-agenda/en/ecall-sos-road-accident

[4] http://www.scmagazine.com.au/News/319508,hacked-terminals-capable-of-causing-pacemaker-mass-murder.aspx

[5] http://www.syssec.ethz.ch/research/ccs172-rasmussen.pdf

[6] http://www.acsac.org/

[7] http://www.rfid-sec.org/

[8] http://homepages.laas.fr/esorics/

[9] http://www.sigsac.org/ccs.html

[10] http://www.technologyreview.com/

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Verkko
Mitä Useita
Miltä Useita
Missä Laite
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Muu
Print version |  PDF  | History: r4 < r3 < r2 < r1 | 
Topic revision: r4 - 01 Nov 2012 - 22:03:38 - PekkaKarhu?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback