文献

J-GLOBAL ID：201902262864780284   整理番号：19A1385620

BLEベースのiotデバイスに関する実用的攻撃の概要とそれらのセキュリティ【JST・京大機械翻訳】

An Overview of Practical Attacks on BLE Based IOT Devices and Their Security

著者 (2件)： Pallavi Sode (TIFAC-CORE in Cyber Security, Amrita School of Engineering, Coimbatore, India) ,  Narayanan V Anantha (Dept of Computer Science and Engineering, Amrita School of Engineering, Coimbatore, India)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2019  号： ICACCS  ページ： 694-698  発行年： 2019年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： センサとデバイスの間のデータを送信し受信するために,bleブルを用いた。ほとんどのIOTデバイスは,より少ないエネルギー制約のような要件を満たすため,無線通信のためにBLEを採用している。BLEプロトコルにおける主要なセキュリティ脆弱性は,MITM攻撃を実行するために攻撃者によって使用することができて,したがって,データの機密性と完全性を違反させることができた。BLE4.2は,LTKを生成し,データを暗号化するために楕円曲線Diffie-Hellmanを採用することによりほとんどの攻撃を防止するが,攻撃に対して脆弱なBLE4.0,4.1を用いる市場には多くのデバイスがある。本論文では,様々な既存のツールを用いて,スプフィング,MITMおよびファームウェア攻撃を実行する,BLEデバイスに対する可能な攻撃の簡単な実証を示した。また,BLEデバイスにおけるセキュリティ,プライバシー,およびその重要性について議論した。Copyright 2019 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 無線伝送 ,  ファームウェア ,  プロトコル ,  *セキュリティ ,  センサ ,  プライバシー ,  暗号 ,  完全性
準シソーラス用語： 楕円曲線 ,  機密性 ,  攻撃者 ,  脆弱性 , 【Automatic Indexing@JST】

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

タイトルに関連する用語 (5件)： BLE ,  IoTデバイス ,  攻撃 ,  概要 ,  セキュリティ