مشاهداتی روی یک طرح احراز اصالت سبک وزن با قابلیت گمنامی و اعتماد در اینترنت اشیا

پروتکل های احراز اصالت و توافق کلید (AKA)  نقش مهمی در امنیت اینترنت اشیا (IoT) دارند. شبکه های حسگر بی سیم (WSN) یک مولفه مهم در برخی کاربردهای IoT هستند. در سال 2019، جانبابایی و همکاران یک پروتکل AKA سبک وزن برای WSN ارایه و ادعا کردند ویژگی های امنیتی مانند گمنامی و محرمانگی را تامین می کند. در این مقاله، چند آسیب پذیری مهم و غیر بدیهی از این طرح ارایه می شود. دقیق تر اینکه نشان داده می شود هنگام برقراری نشست با استفاده از این پروتکل، یک حسگر بدخواه می تواند پارامترهای محرمانه یک حسگر دیگر را به دست آورد. علاوه بر این نشان داده می شود یک مهاجم با داشتن تنها یک کلید نشست شناخته شده، می تواند هر کلید نشست دیگر توافق شده میان حسگرها را به دست آورد. با توجه به این ضعف ها، حملاتی مانند حمله جعل گره حسگر و مردی در میانه روی پروتکل جانبابایی و همکاران عملی است و می توان نشان داد این طرح، بر خلاف ادعای مولفان، نمی تواند ویژگی گمنامی گره های حسگر را تامین کند. ضعف مهم این طرح مربوط به انتقال کلید نشست بدون استفاده از تابع چکیده ساز روی آن است که برای رفع آن یک پیشنهاد ساده ارایه می شود.