Skip to main content
QUICK REVIEW

[論文レビュー] Fit and Vulnerable: Attacks and Defenses for a Health Monitoring Device

Mahmudur Rahman, Bogdan Cărbunar|arXiv (Cornell University)|Apr 20, 2013
Bluetooth and Wireless Communication Technologies参考文献 16被引用数 23
ひとこと要約

この論文は、Fitbitの健康モニタリングシステムのANTベースの無線プロトコルにおける深刻なセキュリティ脆弱性を露見するために逆アセンブリを実施し、データ盗聴、注入、金融詐欺などの攻撃を可能にした。本論文では、モバイルデバイス上でわずか2.4%のエンドツーエンドのオーバーヘッドで済む軽量な暗号防御機構であるFitLockを提案しており、すべての同定された攻撃を効果的に緩和するとともに、ユーザビリティを維持している。

ABSTRACT

The fusion of social networks and wearable sensors is becoming increasingly popular, with systems like Fitbit automating the process of reporting and sharing user fitness data. In this paper we show that while compelling, the integration of health data into social networks is fraught with privacy and security vulnerabilities. Case in point, by reverse engineering the communication protocol, storage details and operation codes, we identified several vulnerabilities in Fitbit. We have built FitBite, a suite of tools that exploit these vulnerabilities to launch a wide range of attacks against Fitbit. Besides eavesdropping, injection and denial of service, several attacks can lead to rewards and financial gains. We have built FitLock, a lightweight defense system that protects Fitbit while imposing only a small overhead. Our experiments on BeagleBoard and Xperia devices show that FitLock's end-to-end overhead over Fitbit is only 2.4%.

研究の動機と目的

  • Fitbitの健康モニタリングシステムにおける、劣悪な無線プロトコル設計に起因するセキュリティ脆弱性を特定および悪用すること。
  • ANTプロトコルおよびトラッカーのメモリ構造の逆アセンブリを用いて、実世界での受動的および能動的攻撃(データ改ざんおよび金融的利益の獲得を含む)の実現可能性を実証すること。
  • リソース制約のあるデバイスに大きなパフォーマンス低下を引き起こさずに、Fitbitの通信を保護する軽量で効率的な防御メカニズムFitLockを設計・実装すること。
  • BeagleBoardやXperiaスマートフォンなどのリソース制約のあるデバイス上で、FitLockの有効性と低オーバーヘッドをエンドツーエンドの実装を通じて検証すること。

提案手法

  • 市販のツールおよびハードウェアを用いて、FitbitデバイスのANTプロトコル、トラッカーのメモリレイアウト、コマンド構造を逆アセンブルした。
  • 15フィート以内の範囲でFitbitトラッカーに対する盗聴、データインジェクション、サービス拒否攻撃を実行可能な攻撃ツールキット「FitBite」を開発した。
  • トラッカー、ベース、ウェブサーバー間の通信を保護するため、対称暗号(RC4、Salsa20、AES)を用いた暗号拡張としてFitLockを設計した。
  • 256ビットの秘密鍵を、軽量な鍵交換プロトコルを介して生成し、鍵交換および安全なパケット送信を実装した。
  • 実デバイス(BeagleBoard、Xperia)を用いてパフォーマンスを評価し、さまざまなパケットサイズにおける暗号化・復号化時間の測定を実施した。
  • 送信および処理遅延を含む4つの通信フェーズを比較することで、FitbitとFitLockのエンドツーエンドのオーバーヘッドを測定した。

実験結果

リサーチクエスチョン

  • RQ1Fitbitの無線通信プロトコルに、不正アクセスを許す深刻なセキュリティ脆弱性が存在するか?
  • RQ2逆アセンブリされたプロトコルを用いて、攻撃者がFitbitエコシステム内でフィットネスデータを改ざんまたは偽造できる範囲はどの程度か?
  • RQ3リソース制約のあるウェアラブル健康デバイスを保護するにあたり、性能コストが著しく増大しない軽量な暗号防御をどのように設計できるか?
  • RQ4現代の対称暗号アルゴリズムを用いてFitbitの通信を保護する際の、実際のパフォーマンスオーバーヘッドはどの程度か?

主な発見

  • FitBiteは15フィート以内の範囲で、Fitbitトラッカーに対する盗聴およびデータインジェクション攻撃を成功裏に実行し、実世界での攻撃の実現可能性を裏付けた。
  • Fitbitプロトコルは、攻撃者がユーザーのアカウントに任意のフィットネスデータをインジェクション可能であり、歩数の改ざんや報酬プログラムを介した金融的利益の獲得が可能であることを示した。
  • Xperiaスマートフォンでは、FitLockがエンドツーエンド通信のオーバーヘッドをわずか2.4%にまで低減した。1024バイトパケットに対する平均暗号化時間は、RC4で3.24ms、Salsa20で4.62ms、AESで4.83msであった。
  • すべてのパケットサイズにおいて、Salsa20とRC4がAESを上回る性能を示し、特に小規模なパケットではSalsa20が最良のパフォーマンスを発揮した。
  • ウェブサーバーの復号オーバーヘッドは最小限に抑えられ、1024バイトパケットあたり平均0.69ms(RC4)、1.01ms(Salsa20)、1.31ms(AES)であり、バックエンドシステムへの実装可能性を確認した。
  • BeagleBoardおよびXperiaデバイスともに、1秒間に数百件の暗号化パケット送信を処理可能であり、FitLockがパフォーマンスボトルネックを引き起こさないことを確認した。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。