Analysis of EDHOC implementations using protocol state fuzzing

Τυπάλδος, Αθανάσιος Χρίστος; Typaldos, Athanasios Christos

dc.contributor.author	Τυπάλδος, Αθανάσιος Χρίστος	el
dc.contributor.author	Typaldos, Athanasios Christos	en
dc.date.accessioned	2023-06-07T07:50:31Z
dc.date.available	2023-06-07T07:50:31Z
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/57801
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.25498
dc.rights	Αναφορά Δημιουργού 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by/3.0/gr/	*
dc.subject	Ασφάλεια πρωτοκόλλων	el
dc.subject	Ασφάλεια λογισμικού	el
dc.subject	Εκμάθηση μοντέλων	el
dc.subject	Ενεργητική εκμάθηση αυτομάτων	el
dc.subject	Πρωτόκολλο EDHOC	el
dc.subject	Software security	en
dc.subject	Model learning	en
dc.subject	Active automata learning	en
dc.subject	Protocol state fuzzing	en
dc.subject	EDHOC protocol	en
dc.title	Analysis of EDHOC implementations using protocol state fuzzing	en
heal.type	bachelorThesis
heal.classification	Electrical and Computer Engineering	en
heal.classification	Computer Science	en
heal.language	el
heal.language	en
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2023-04-06
heal.abstract	Την τελευταία δεκαετία εμφανίζονται όλο και περισσότερες συσκευές που ανήκουν στο οικοσύστημα του ∆ιαδικτύου των Πραγμάτων (IoT). Οι συσκευές αυτές έχουν τη δυνατότητα να συνδέονται στο διαδίκτυο και να ανταλλάσσουν δεδομένα κυρίως με τη χρήση ενσωματωμένων αισθητήρων. Το περιβάλλον στο οποίο λειτουργούν είναι συνήθως περιορισμένο σε πόρους και εύρος ζώνης, γεγονός που περιορίζει και την ασφάλεια που παρέχουν. Για την αντιμετώπιση αυτού του προβλήματος έχουν προταθεί και τυποποιηθεί πολλά νέα πρωτόκολλα διαδικτύου και ασφάλειας, τα οποία απευθύνονται σε τέτοιες συσκευές. Μεταξύ αυτών είναι και το πρωτόκολλο EDHOC, το οποίο είναι ένα ελαφρύ πρωτόκολλο ανταλλαγής κλειδιών ιδανικό για περιορισμένα περιβάλλοντα. Τα πρωτόκολλα δεν πρέπει να είναι μόνο καλά σχεδιασμένα στη θεωρία, αλλά και στην πράξη. Οι υλοποιήσεις των πρωτοκόλλων θα πρέπει να είναι ακριβείς, εύρωστες και να συμμορφώνονται με τις προδιαγραφές τους. Το κύριο αντικείμενο της παρούσας διπλωματικής είναι η ανάλυση των υλοποιήσεων του πρωτοκόλλου EDHOC. ́Ενας από τους πολλούς διαθέσιμους τρόπους για την ανάλυση τέτοιων υλοποιήσεων είναι να δημιουργηθεί πρώτα ένα (προσεγγιστικό) μοντέλο μηχανής καταστάσεων των υλοποιήσεων, το οποίο στη συνέχεια θα επιθεωρηθεί οπτικά ή θα χρησιμοποιηθεί σε αυτοματοποιημένο έλεγχο. Στην παρούσα διπλωματική παρουσιάζεται ο EDHOC-Fuzzer, το οποίο είναι ένα εργαλείο ικανό να μαθαίνει τέτοια μοντέλα μηχανών καταστάσεων χρησιμοποιώντας την τεχνική του protocol state fuzzing. Η τεχνική αυτή έχει ήδη εφαρμοστεί με επιτυχία σε πολλά άλλα πρωτόκολλα. Στην παρούσα διπλωματική διάφορες υλοποιήσεις EDHOC τέθηκαν υπό εκμάθηση και τα μοντέλα που μαθεύτηκαν αναλύθηκαν διεξοδικά. Η ανάλυσή τους παρέχει πληροφορίες για τον τρόπο με τον οποίο συμπεριφέρεται η υλοποίηση και μπορεί να αποκαλύψει ορισμένα καλά κρυμμένα λογικά σφάλματα, τα οποία μπορεί να οδηγήσουν ακόμη και σε ευπάθειες ασφαλείας. Αυτό αναδεικνύει όχι μόνο την αποτελεσματικότητα των τεχνικών που χρησιμοποιήθηκαν για την ανάλυση των υλοποιήσεων, αλλά και τον αντίκτυπο που μπορούν να έχουν τέτοια εργαλεία, όταν προστεθούν στην εργαλειοθήκη των ανθρώπων που υλοποιούν τέτοια πρωτόκολλα.	el
heal.abstract	The last decade an increasing number of devices have come to light that belong to the ecosystem of Internet of Things (IoT). These devices have the ability to connect to the internet and exchange data mainly using embedded sensors. The environment that those devices operate in are usually limited in resources and bandwidth, which is a fact that also restricts the security that they provide. In order to address this problem a lot of new network and security protocols have been proposed and standardized, targeting such devices operating in constrained environments. Among them is the EDHOC protocol, which is a lightweight key exchange protocol ideal for constrained environments. Not only the protocols should be well designed in theory, but also in practice. The implementations of the protocols ought to be precise, robust and should comply with their specifications. The main subject of this thesis is the analysis of the implementations of the EDHOC protocol. One of the many available ways to analyze such implementations is to first generate a close approximation of the implementations’ underlying state machine model and then inspect the resulting model or use it for model-based testing. This thesis presents EDHOC-Fuzzer, which is a tool capable of learning such state machine models using the technique of protocol state fuzzing. This technique has been already successfully applied to many other protocols. In this thesis several EDHOC implementations were put under learning and their learned models have been analyzed thoroughly. Their analysis provides insights in the way that the implementation behaves and can uncover some well-hidden logical flaws that can lead to minor bugs or even security vulnerabilities. This showcases not only the effectiveness of the techniques used to analyze these implementations, but also the impact that such tools can have, when they are added in the toolbox of people implementing such protocols.	en
heal.advisorName	Sagonas, Konstantinos	en
heal.committeeMemberName	Sagonas, Konstantinos	en
heal.committeeMemberName	Fotakis, Dimitris	en
heal.committeeMemberName	Pagourtzis, Aris	en
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Τεχνολογίας Πληροφορικής και Υπολογιστών	el
heal.academicPublisherID	ntua
heal.numberOfPages	105 σ.	el
heal.fullTextAvailability	false