Akıllı kartlarda saldırılara karşı tedbir yöntemlerinin araştırılması
Journal Title
Journal ISSN
Volume Title
Uludağ Üniversitesi
Özellikle son yıllarda kullanım alanı giderek artan akıllı kartlar için saklanılan verilerin güvenliği önem kazanmaktadır. Akıllı kartlarda veri güvenliği DES,AES,3DES gibi şifreleme algoritmaları ile sağlanmaktadır. Ancak nitelikli algoritmaların geliştirilmesi akıllı kartlara karşı saldırılara engel olmak için yeterli değildir. Özel bir donanımla karta müdahale edilmesi, yazılımsal bir takım müdahalelerin yapılmasının yanı sıra, veri güvenliğini sağlayan şifreleme algoritmaları yürütülürken istemsiz çıkışlar sızdırmaktadır. Bu çıkışlar (zaman,elektromanyetik yayınım,güç tüketimi,gürültü,ses..gibi) bir şekilde gizli bilgi ile ilişkili olduğunda, yan-kanal bilgisi olarak adlandırılmaktadır.Bu tez çalışmasında, akıllı kartlara karşı saldırı ve karşı tedbir yöntemleri araştırılmıştır. RFID uygulama kiti üzerinde bir uygulama gerçeklenmiştir. Bu uygulamada el yapımı antenler yardımıyla, kartın okutulduğu sırada sistemin elektromanyetik yayınım ve güç tüketimi davranışlarının gözlemlenmesi amaçlanmıştır. Gözlemlerin yorumlanması için istatiksel tekniklerden faydalanılmıştır. Yapılan ölçümler neticesinde, kartın okuyucuya gönderilen komutlara karşılık osilokoptaki işarette oluşan değişiklikler gözlemlenmiştir.
For the smartcards , whose using field increase by time especially in recent years, data security becomes importance. The data security of smartcards are ensured by cryptographic algorithms like DES, AES, 3DES. But sometimes well-qualified algorithms are not enough to prevent attacks on smartcards. In addition to tampering cryptographic device with a special physical device or software manipulates, the cryptographic device leak some unintentional outputs while they are runned. When these outputs (as electromagnetic radiation, power consumption, acustic,timing or noise) are somehow related with secret data, they are called side channel information.They threaten the security of data as well.In this work, information about attacks on smartcards and countermeasures of them are investigated with details.An implementation was performed on a RFID evaluation kit. It is aimed to observe power consumption and electromagnetic radiation behaviours of system through this application. For this aim some self made antennas and statiscal methods were used to interpret the results of observation. As result of experiments, observable changes were seen when we sent commands to reader.
For the smartcards , whose using field increase by time especially in recent years, data security becomes importance. The data security of smartcards are ensured by cryptographic algorithms like DES, AES, 3DES. But sometimes well-qualified algorithms are not enough to prevent attacks on smartcards. In addition to tampering cryptographic device with a special physical device or software manipulates, the cryptographic device leak some unintentional outputs while they are runned. When these outputs (as electromagnetic radiation, power consumption, acustic,timing or noise) are somehow related with secret data, they are called side channel information.They threaten the security of data as well.In this work, information about attacks on smartcards and countermeasures of them are investigated with details.An implementation was performed on a RFID evaluation kit. It is aimed to observe power consumption and electromagnetic radiation behaviours of system through this application. For this aim some self made antennas and statiscal methods were used to interpret the results of observation. As result of experiments, observable changes were seen when we sent commands to reader.
Akıllı kartlar, Akıllı kartların güvenliği, yan kanal analizi, Şifreleme algoritmaları, Smartcards, Security of smartcards, Side channel analysis, Cryptographic algorithms
Müftüoğlu, Z. (2011). Akıllı kartlarda saldırılara karşı tedbir yöntemlerinin araştırılması. Yayınlanmamış yüksek lisans tezi. Uludağ Üniversitesi Fen Bilimleri Enstitüsü.