論文の概要: T2Pair++: Secure and Usable IoT Pairing with Zero Information Loss
- arxiv url: http://arxiv.org/abs/2409.16530v1
- Date: Wed, 25 Sep 2024 00:41:02 GMT
- ステータス: 処理完了
- システム内更新日: 2024-09-27 06:06:51.275833
- Title: T2Pair++: Secure and Usable IoT Pairing with Zero Information Loss
- Title(参考訳): T2Pair++: 情報損失ゼロでセキュアで使用可能なIoTペア
- Authors: Chuxiong Wu, Xiaopeng Li, Lannan Luo, Qiang Zeng,
- Abstract要約: 我々は、慣性センサーを必要とせずに、IoTデバイスがユーザの物理的操作を検知できるようにする、Universal Operation Sensingと呼ばれる新しい技術を紹介した。
この技術により、ユーザーはボタンを押したり、ノブをねじったりといった単純なアクションを使って、数秒でペアリングプロセスを完了することができる。
ファジィコミットメントを使わず,情報損失をゼロにする,正確なペアリングプロトコルを提案する。
- 参考スコア(独自算出の注目度): 9.680415326163823
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Secure pairing is crucial for ensuring the trustworthy deployment and operation of Internet of Things (IoT) devices. However, traditional pairing methods are often unsuitable for IoT devices due to their lack of conventional user interfaces, such as keyboards. Proximity-based pairing approaches are usable but vulnerable to exploitation by co-located malicious devices. While methods based on a user's physical operations (such as shaking) on IoT devices offer greater security, they typically rely on inertial sensors to sense the operations, which most IoT devices lack. We introduce a novel technique called Universal Operation Sensing, enabling IoT devices to sense the user's physical operations without the need for inertial sensors. With this technique, users can complete the pairing process within seconds using simple actions such as pressing a button or twisting a knob, whether they are holding a smartphone or wearing a smartwatch. Moreover, we reveal an inaccuracy issue in the fuzzy commitment protocol, which is frequently used for pairing. To address it, we propose an accurate pairing protocol, which does not use fuzzy commitment and incurs zero information loss. The comprehensive evaluation shows that it is secure, usable and efficient.
- Abstract(参考訳): セキュアなペアリングは、IoT(Internet of Things)デバイスの信頼性の高いデプロイメントと運用を保証するために不可欠である。
しかしながら、従来のペアリング方法は、キーボードのような従来のユーザインターフェースが欠如しているため、IoTデバイスには適さないことが多い。
プロクシミティベースのペアリングアプローチは有用だが、同じ場所にある悪意のあるデバイスによるエクスプロイトに対して脆弱である。
ユーザのIoTデバイス上の物理的な操作(揺らぎなど)に基づくメソッドは、セキュリティを向上しますが、通常は、ほとんどのIoTデバイスに欠けている操作を検出するために慣性センサーに依存しています。
我々は、慣性センサーを必要とせずに、IoTデバイスがユーザの物理的操作を検知できるようにする、Universal Operation Sensingと呼ばれる新しい技術を紹介した。
この技術を使えば、スマートフォンを持っているかスマートウォッチを持っているかにかかわらず、ボタンを押したり、ノブをねじったりといった単純なアクションを使って、数秒以内にペアリングプロセスを完了することができる。
さらに,ファジィコミットメントプロトコルにおいて,ペアリングに頻繁に使用される不正確な問題を明らかにする。
そこで本稿では,ファジィコミットメントを使わず,情報損失をゼロにする,正確なペアリングプロトコルを提案する。
包括的な評価は、安全で、使いやすく、効率的であることを示している。
関連論文リスト
- Novel_Authentication_Protocols_Tailored_for_Ambient_IoT_Devices_in_3GPP_5G_Networks [11.156335507344979]
AIoTデバイスは、低コスト、デプロイが容易、メンテナンス不要な操作などの機能を提供する。
既存のセキュリティメカニズムは、AIoTデバイス用に特別に設計されていない。
各種技術とアルゴリズムに基づく超軽量アクセス認証プロトコルを提案する。
論文 参考訳(メタデータ) (2024-04-03T03:33:14Z) - Is Your Kettle Smarter Than a Hacker? A Scalable Tool for Assessing Replay Attack Vulnerabilities on Consumer IoT Devices [1.5612101323427952]
ENISAとNISTのセキュリティガイドラインは、安全と信頼性のためのデフォルトのローカル通信を可能にすることの重要性を強調している。
我々はREPLIOTというツールを提案し、ターゲットデバイスについて事前の知識を必要とせずに、リプレイ攻撃が成功したかどうかを検証できる。
残りの75%のデバイスは、検出精度0.98-1のREPLIOTによるリプレイ攻撃に対して脆弱であることがわかった。
論文 参考訳(メタデータ) (2024-01-22T18:24:41Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z) - Tamper-Evident Pairing [55.2480439325792]
Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。
TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。
本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
論文 参考訳(メタデータ) (2023-11-24T18:54:00Z) - A Lightweight and Secure PUF-Based Authentication and Key-exchange Protocol for IoT Devices [0.0]
デバイス認証とキー交換はモノのインターネットにとって大きな課題である。
PUFは、PKIやIBEのような典型的な高度な暗号システムの代わりに、実用的で経済的なセキュリティメカニズムを提供するようだ。
認証を行うために,IoTデバイスがサーバと通信するための連続的なアクティブインターネット接続を必要としないシステムを提案する。
論文 参考訳(メタデータ) (2023-11-07T15:42:14Z) - Caveat (IoT) Emptor: Towards Transparency of IoT Device Presence (Full Version) [12.842258850026878]
隠れたIoTデバイスは、近くの未確認ユーザを(センサーを介して)スヌープし、アクティベーションを通じて、ユーザが知らない環境に影響を与えることができる。
本稿ではPAISAと呼ばれるデバイスのためのプライバシ・アグリゲーション・ルートフトラストアーキテクチャを構築する。
IoTデバイスの存在と機能について、タイムリーでセキュアな発表を保証します。
論文 参考訳(メタデータ) (2023-09-07T09:08:31Z) - Agile gesture recognition for capacitive sensing devices: adapting
on-the-job [55.40855017016652]
本システムでは, コンデンサセンサからの信号を手の動き認識器に組み込んだ手動作認識システムを提案する。
コントローラは、着用者5本の指それぞれからリアルタイム信号を生成する。
機械学習技術を用いて時系列信号を解析し,500ms以内で5本の指を表現できる3つの特徴を同定する。
論文 参考訳(メタデータ) (2023-05-12T17:24:02Z) - The Internet of Senses: Building on Semantic Communications and Edge
Intelligence [67.75406096878321]
インターネット・オブ・センセーズ(IoS)は、すべてのヒト受容体に対する欠陥のないテレプレゼンススタイルのコミュニケーションを約束する。
我々は,新たなセマンティックコミュニケーションと人工知能(AI)/機械学習(ML)パラダイムがIoSユースケースの要件を満たす方法について詳しく述べる。
論文 参考訳(メタデータ) (2022-12-21T03:37:38Z) - Rapid IoT Device Identification at the Edge [5.213147236587845]
デバイスDNSトラフィックに基づいてトレーニングされたニューラルネットワークを用いて,IoTデバイスを高速に識別する手法を提案する。
本手法は,第1接続後のDNS第2レベルドメイントラフィックの第1秒にモデルを適合させることで,デバイスを識別する。
製品タイプとデバイスメーカはそれぞれ82%と93%の精度で、27の異なるメーカから30のコンシューマIoTデバイスを分類します。
論文 参考訳(メタデータ) (2021-10-26T18:11:38Z) - OmniTact: A Multi-Directional High Resolution Touch Sensor [109.28703530853542]
既存の触覚センサーは、平らで、感度が小さいか、低解像度の信号のみを提供する。
我々は,多方向高解像度触覚センサOmniTactを紹介する。
我々は,ロボット制御の課題に対して,OmniTactの能力を評価する。
論文 参考訳(メタデータ) (2020-03-16T01:31:29Z) - IoT Device Identification Using Deep Learning [43.0717346071013]
組織におけるIoTデバイスの利用の増加は、攻撃者が利用可能な攻撃ベクトルの数を増やしている。
広く採用されている独自のデバイス(BYOD)ポリシにより、従業員が任意のIoTデバイスを職場に持ち込み、組織のネットワークにアタッチすることで、攻撃のリスクも増大する。
本研究では、ネットワークトラフィックにディープラーニングを適用し、ネットワークに接続されたIoTデバイスを自動的に識別する。
論文 参考訳(メタデータ) (2020-02-25T12:24:49Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。