حمله كشف كليد عملي روي پروتكل احراز اصالت و توافق كليد SecAuthUAV در شبكه پهپادها و ارائه يك پروتكل بهبود يافته

مفهوم اينترنت هواپيماهاي بدون سرنشين (IoD)، به معني كنترل، هدايت و استفاده از وسايل نقليه هوايي بدون سرنشين (UAVها) يا پرنده هاي هدايت پذير از راه دور (پهپادها)تحت اينترنت يا يك شبكه كامپيوتري است. اين مفهوم كه مي توان آن را يك كاربرد خاص از مفهوم اينترنت اشيا (IoT) دانست. در برابر فرصت هايي كه ايجاد مي كند باعث تهديدات و آسيب پذيري هاي امنيتي نيز مي شود. براي جلوگيري از اين آسيب پذيري ها لازم است از پروتكل هاي احراز اصالت و توافق كليد در ارتباطات ميان پهپادها با خودشان و نيز با سرويس دهنده هاي زميني استفاده شود. در سال 2020 علادي و همكاران يك پروتكل احراز اصالت و توافق كليد همزمان مبتني بر توابع كپي ناپذير فيزيكي به نام SecAutUAV ارائه دادند و امنيت طرح خود را با استفاده از روش هاي غيرصوري و صوري مورد بررسي قرار دادند. در اين مقاله نشان داده مي شود كه پروتكل علادي و همكاران در برابر حمله كشف كليد ضعف اساسي دارد و يك مهاجم مي تواند تنها با استفاده از اطلاعات يك نشست، كليد نشست توافق شده ميان پهپاد با ايستگاه زميني و يا پهپاد با پهپاد را به طور عملي به دست آورد. علاوه بر اين، حمله كشف مقادير محرمانه n بيتي با پيچيدگي محاسباتي 2×2^(n/2) روي پروتكل SecAutUAV ارائه مي شود. همچنين نشان داده مي شود كه يك مهاجم بعد از به دست آوردن مقادير محرمانه پروتكل، مي تواند جعل پهپاد و رديابي آن را انجام دهد. براي رفع ضعف هاي پروتكل SecAutUAV، يك پروتكل بهبود يافته، ارائه شده و از نظر امنيت و كارآيي با پروتكل SecAutUAV مقايسه مي شود. براي ارزيابي امنيتي پروتكل پيشنهادي از روش هاي غيرصوري (مقاومت در برابر برخي حملات شناخته شده) و صوري مبتني بر ابزار ProVerif استفاده شده است. براي مقايسه كارآيي دو پروتكل نيز اط روش شمارش تعداد عملگرها و توابع آنها استفاده شده است. نتايج ارزيابي ها نشان مي دهد كه پروتكل بهبود يافته در مقايسه با پروتكل SecAutUAV، يك پروتكل امن و كارآ است.