تحليل امنيتي پروتكل بهبود يافته SPRS: يك پروتكل احراز اصالت براي سامانه هاي RFID

Cryptanalysis of the Improved SPRS Protocol: an Authentication Protocol for RFID Systems

پروتكل هاي احراز اصالت يكي از ابزارهايي هستند كه براي اطمينان از هويت طرفين در فضاي سايبري استفاده مي شوند. اگر اين چنين پروتكل هايي داراي ضعف باشند، امنيت فضاي سايبري با تهديدات جدي روبرو مي شود كه اين تهديدات در كاربردهاي نظامي، از اهميت فوق العاده اي برخوردار است. اخيراً در مرجع ] 1[ يك پروتكل احراز اصالت به نام SPRS ] 2[ مورد بررسي قرار گرفته است و حملاتي مانند كشف مقادير مخفي، جعل هويت برچسب و رديابي برچسب به آن اعمال شده است. هم چنين نويسندگان مقاله مذكور در همان منبع ] 1[ نسخه بهبود-يافته اين پروتكل را معرفي نموده اند و ادعا كرده اند كه اين پروتكل برخلاف نسخه پيشين خود هم در مقابل حملات وارده بر نسخه پيشين و هم در برابر ديگر حملات فعال و غير فعال امن است. ما در اين مقاله نشان مي دهيم كه متاسفانه ادعاهاي امنيتي نويسندگان صحيح نمي باشد و پروتكل بهبود يافته هم در مقابل حمله كشف مقادير مخفي و حمله رديابي برچسب آسيب پذير است. ما دو نسخه بيرون از خط و برخط از حمله كشف مقادير مخفي را ارائه مي دهيم. نسخه بيرون از خط با پيچيدگي يك بار شنود پروتكل و اجراي بار ارزيابي تابع PRNG امكان پذير است و نسخه برخط با پيچيدگي دو بار جعل هويت برچسب خوان و اجراي بار ارزيابي تابع PRNG امكان پذير است. با اين حملات، پروتكل بهبود يافته در مقابل ديگر حملات فعال و غيرفعال ديگر هم امن نمي باشد. علاوه بر اين، يك حمله رديابي برچسب ارائه مي شود كه مستقل از طول تابع PRNG مي باشد و با استفاده از آن حمله كننده قادر است كه برچسب را بين دو نشست با برچسب خوان رديابي كند.

Authentication protocols are tools used to ensure the identity of the parties in cyberspace. If these proto-cols are compromised, the cyber security is threatened. These threats are of paramount importance in mili-tary applications. Recently, in [1] an authentication protocol, called SPRS has been considered and several attacks such as secret disclosure attack, tag impersonation attack and tag traceability attack have been ap-plied on it. In addition, authors of that paper, presented the improved version of the protocol and claimed the improved protocol, unlike its predecessor, is secure against the attacks applied on the predecessor ver-sion and also other active and passive attacks.In this paper, we show that unfortunately, the security claims of authors do not hold and the improved protocol is also vulnerable against secret disclosure attack and tag traceability attack. We offer two versions of the secret disclosure attack which are offline and online ver-sions. The basis of the attacks presented in this paper is that given Y=PRNG(X) and PRNG function is a public function and X and Y are 16 bits, performing an exhaustive search to find X as a pre-image of Y with a maximum of 216 off-line evaluations of PRNG function is possible. The offline version of the attack with the complexity of one run of protocol eavesdropping and doing 233 evaluations of PRNG function can dis-close 4 secret values of protocol i.e. Ki, Pi, NT and EPCS which are 16 bits and the online version of the at-tack with the complexity of two times impersonating the reader and doing 217 evaluations of PRNG function can disclose these 4 secret values of protocol. Given these secret disclosure attacks, the improved protocol is not secure against other active and passive attacks as well. In addition, we propose a tag traceability at-tack to trace a given tag which does not depend on the length of the output of the PRNG function. Given this attack, an adversary can trace a given tag between any two sessions with the reader