Using Physical Context-Based Authentication against External Attacks: Models and Protocols

Abstract: Modern systems are increasingly dependent on the integration of physical processes and information technologies. This trend is remarkable in applications involving sensor networks, cyberphysical systems, and Internet of Things. Despite its complexity, such integration results in physical context information that can be used to improve security, especially authentication. In this paper, we show that entities sharing the same physical context can use it for establishing a secure communication channel and protect… Show more

“…Assim, o contexto físico remeteà ideia de que informações extraídas do mundo físico podem serúteis para caracterizar situaçõesàs quais as entidades de um sistema físico estão sujeitas [Habib and Leister 2015]. Tais informações podem ser aplicadas em problemas clássicos de segurança ciber física, em especial na identificação e autenticação de entidades, em uma metodologia denominada Autenticação baseada em Contexto Físico (ACF) [Melo Jr. et al 2018]. É o caso, por exemplo, de soluções que exploram a biometria comportamental [Rostami et al 2013] como fator de autenticação de usuários de um sistema, ou ainda o uso de propriedades construtivas de dispositivos eletrônicos para a criação de identificadores fortes, e.g.…”

“…No trabalho de [Melo Jr. et al 2018], os autores propõem o uso de ACF como um segundo fator de autenticação (2FA) em cenários onde as entidades apresentam interação ciber física.É o caso de diversos sistemas envolvendo sensores, controladores, componentes IoT e outros dispositivos inteligentes (smart), incluindo instrumentos de medição. Os autores desenvolvem uma metodologia completa para implementação de ACF como 2FA, a qual provê duas propriedades de autenticação que protegem as entidades contra ataques do tipo replay e relay.…”

“…Um conceito que pode ser explorado na autenticação de oráculosé a Autenticação baseada em Contexto Físico (ACF) [Melo Jr. et al 2018]. A ACF consiste no uso de informações extraídas do mundo físico de modo a caracterizar situaçõesàs quais entidades de um sistema físico estão sujeitas [Habib and Leister 2015].…”

“…A ACF pode ser associada a aplicações tais como o uso de biometria comportamental para autenticar indivíduos [Rostami et al 2013], ou de características físicas e de variáveis ambientais para autenticar dispositivos inteligentes [Karapanos et al 2015], ou mesmo do posicionamento espacial e temporalidade para identificar módulos de um sistema ciber físico [Juuti et al 2017]. O trabalho de [Melo Jr. et al 2018] apresenta uma metodologia para uso de ACF como segundo fator de autenticação (2FA) em sistemas que apresentam interação ciber física. Se um oráculo interage com o mundo físico (como no exemplo de venda de energia citado anteriormente), ele estará de imediato relacionado a um contexto físico que pode ser usado como evidência complementar de sua identidade e autenticidade.…”

“…A principal vantagem dessa abordagemé tornar mais robusto um mecanismo de autenticação pré-existente, sem a necessidade de se recorrer a soluções envolvendo uma terceira parte confiável. Além disso, o uso da ACF acrescentaà autenticação informações de contexto do mundo físico, que são por definição difíceis de serem estimadas por um ataque cibernético [Melo Jr. et al 2018], como por exemplo as evidências de coalocação e simultaneidade. Nossa propostaé implementada de forma prática, usando como objeto de estudo um Sistema Distribuído de Medição (SDM) de velocidade de veículos baseado em blockchains, onde sensores indutivos funcionam como oráculos para smart contracts que implementam funções de medição [Melo Jr. et al 2019].…”

Autenticação de Oráculos em um Blockchain usando Contexto Físico como Segundo Fator de Autenticação

“…Assim, o contexto físico remeteà ideia de que informações extraídas do mundo físico podem serúteis para caracterizar situaçõesàs quais as entidades de um sistema físico estão sujeitas [Habib and Leister 2015]. Tais informações podem ser aplicadas em problemas clássicos de segurança ciber física, em especial na identificação e autenticação de entidades, em uma metodologia denominada Autenticação baseada em Contexto Físico (ACF) [Melo Jr. et al 2018]. É o caso, por exemplo, de soluções que exploram a biometria comportamental [Rostami et al 2013] como fator de autenticação de usuários de um sistema, ou ainda o uso de propriedades construtivas de dispositivos eletrônicos para a criação de identificadores fortes, e.g.…”

“…No trabalho de [Melo Jr. et al 2018], os autores propõem o uso de ACF como um segundo fator de autenticação (2FA) em cenários onde as entidades apresentam interação ciber física.É o caso de diversos sistemas envolvendo sensores, controladores, componentes IoT e outros dispositivos inteligentes (smart), incluindo instrumentos de medição. Os autores desenvolvem uma metodologia completa para implementação de ACF como 2FA, a qual provê duas propriedades de autenticação que protegem as entidades contra ataques do tipo replay e relay.…”

“…Um conceito que pode ser explorado na autenticação de oráculosé a Autenticação baseada em Contexto Físico (ACF) [Melo Jr. et al 2018]. A ACF consiste no uso de informações extraídas do mundo físico de modo a caracterizar situaçõesàs quais entidades de um sistema físico estão sujeitas [Habib and Leister 2015].…”

“…A ACF pode ser associada a aplicações tais como o uso de biometria comportamental para autenticar indivíduos [Rostami et al 2013], ou de características físicas e de variáveis ambientais para autenticar dispositivos inteligentes [Karapanos et al 2015], ou mesmo do posicionamento espacial e temporalidade para identificar módulos de um sistema ciber físico [Juuti et al 2017]. O trabalho de [Melo Jr. et al 2018] apresenta uma metodologia para uso de ACF como segundo fator de autenticação (2FA) em sistemas que apresentam interação ciber física. Se um oráculo interage com o mundo físico (como no exemplo de venda de energia citado anteriormente), ele estará de imediato relacionado a um contexto físico que pode ser usado como evidência complementar de sua identidade e autenticidade.…”

“…A principal vantagem dessa abordagemé tornar mais robusto um mecanismo de autenticação pré-existente, sem a necessidade de se recorrer a soluções envolvendo uma terceira parte confiável. Além disso, o uso da ACF acrescentaà autenticação informações de contexto do mundo físico, que são por definição difíceis de serem estimadas por um ataque cibernético [Melo Jr. et al 2018], como por exemplo as evidências de coalocação e simultaneidade. Nossa propostaé implementada de forma prática, usando como objeto de estudo um Sistema Distribuído de Medição (SDM) de velocidade de veículos baseado em blockchains, onde sensores indutivos funcionam como oráculos para smart contracts que implementam funções de medição [Melo Jr. et al 2019].…”

Autenticação de Oráculos em um Blockchain usando Contexto Físico como Segundo Fator de Autenticação

Advancements and challenges in fingerprint presentation attack detection: a systematic literature review

Contextual authentication of users and devices using machine learning