مشاهداتي روي يك طرح احراز اصالت سبك‌وزن با قابليت گمنامي و اعتماد در اينترنت اشيا

پروتكل‌هاي احراز اصالت و توافق كليد (AKA)  نقش مهمي در امنيت اينترنت اشيا (IoT) دارند. شبكه‌هاي حسگر بي‌سيم (WSN) يك مولفه مهم در برخي كاربردهاي IoT هستند. در سال 2019، جانبابائي و همكاران يك پروتكل AKA سبك‌وزن براي WSN ارائه و ادعا كردند ويژگي‌هاي امنيتي مانند گمنامي و محرمانگي را تامين مي‌كند. در اين مقاله، چند آسيب‌پذيري مهم و غير بديهي از اين طرح ارائه مي‌شود. دقيق‌تر اينكه نشان داده مي‌شود هنگام برقراري نشست با استفاده از اين پروتكل، يك حسگر بدخواه مي‌تواند پارامترهاي محرمانه يك حسگر ديگر را به دست آورد. علاوه بر اين نشان داده مي شود يك مهاجم با داشتن تنها يك كليد نشست شناخته شده، مي تواند هر كليد نشست ديگر توافق شده ميان حسگرها را به دست آورد. با توجه به اين ضعف ها، حملاتي مانند حمله جعل گره حسگر و مردي در ميانه روي پروتكل جانبابائي و همكاران عملي است و مي توان نشان داد اين طرح، بر خلاف ادعاي مولفان، نمي تواند ويژگي گمنامي گره هاي حسگر را تامين كند. ضعف مهم اين طرح مربوط به انتقال كليد نشست بدون استفاده از تابع چكيده‌ساز روي آن است كه براي رفع آن يك پيشنهاد ساده ارائه مي شود.