IoTデバイスのセキュリティに対する信号注入攻撃：Zero Involvementペアリングと認証に対する新たな脅威

ZIPAシステムにおける初の成功した信号注入攻撃を紹介し、Schurmann & Siggアルゴリズムを標的とした信号の工学化により予測可能な鍵を生成する方法を明らかにしました。

Zero Involvement Pairing and Authentication (ZIPA)は、IoTデバイスの自動プロビジョニングのための有望な技術です。 人間介在型のペアリングは、特にIoTデバイスにとって多くの欠点があります。 ZIPAは、ユーザーが個々のデバイスでパスワードを管理、記憶、入力する必要がないため、利便性が向上します。 環境外部から環境内部へ影響があることを考慮していないZIPAシステムは脆弱性があります。 Schurmann & Siggアルゴリズムへの信号注入攻撃は容易であり、高い成功率を持ちます。 キーメトリクス: アドバーサリーが95 dBAで行った信号注入攻撃では、正当なデバイス内で生成された鍵は合法的な装置と標準誤差内である。 引用: "Most ZIPA systems assume a negligible amount of influence from the environment outside the secured space." "Our attack introduces a signal injection attack on the Schurmann & Sigg algorithm, the first successful one on a ZIPA system."

アドバーサリーが95 dBAで行った信号注入攻撃では、正当なデバイス内で生成された鍵は合法的な装置と標準誤差内である。

"Most ZIPA systems assume a negligible amount of influence from the environment outside the secured space." "Our attack introduces a signal injection attack on the Schurmann & Sigg algorithm, the first successful one on a ZIPA system."