Obnova sdílených klíčů protokolu Wireless M-Bus
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato práce se zabývá vytvořením pluginu k nástroji pro obnovu hesel, který přidá podporu pro šifrované zprávy protokolu Wireless Meter Bus. V rámci práce byly implementovány dva pluginy pro program Hashcat, které podporují bezpečnostní módy 05 a 07, používající šifrovací algoritmus AES-128. Na současném hardware vytvořené pluginy dosahují rychlosti desítek až stovek Mhash/s, což postačuje k prohledání pouze malého zlomku množiny možných klíčů. Přesto je možné, při vhodném omezení prohledávané množiny, výsledek této práce použít k provedení bezpečnostní analýzy, kterou norma Wireless M-Bus při nasazení požaduje.
This thesis aims to create a plugin for one of existing password recovery tools to extend its functionality to support encrypted messages of Wireless Meter Bus protocol. As a result, two plugins for the Hashcat tool have been implemented, supporting security modes 05 and 07 of Wireless M-Bus. Those modes are making use of the AES-128 encryption algorithm, so it is dealt with throughout this thesis. The resulting plugins are capable of speeds in range of tens to hundreds Mhash/s, which makes it unfeasible to check the whole AES-128 keyspace in a reasonable time. Nevertheless, if the searched keyspace is appropriately reduced, the created plugins make it possible to perform an security audit of the Wireless M-Bus deployment, which is required to be done by the specification.
This thesis aims to create a plugin for one of existing password recovery tools to extend its functionality to support encrypted messages of Wireless Meter Bus protocol. As a result, two plugins for the Hashcat tool have been implemented, supporting security modes 05 and 07 of Wireless M-Bus. Those modes are making use of the AES-128 encryption algorithm, so it is dealt with throughout this thesis. The resulting plugins are capable of speeds in range of tens to hundreds Mhash/s, which makes it unfeasible to check the whole AES-128 keyspace in a reasonable time. Nevertheless, if the searched keyspace is appropriately reduced, the created plugins make it possible to perform an security audit of the Wireless M-Bus deployment, which is required to be done by the specification.
Description
Citation
MIKULA, O. Obnova sdílených klíčů protokolu Wireless M-Bus [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda)
doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda)
Mgr. Kamil Malinka, Ph.D. (člen)
Ing. Tomáš Milet, Ph.D. (člen)
Ing. Josef Strnadel, Ph.D. (člen)
Date of acceptance
2022-06-14
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Oponent nespecifikoval ve svém posudku žádné dotazy. Student reagoval na dotazy v rámci obecné rozpravy s komisí. Komise se na základě celkového posouzení práce rozhodla práci hodnotit stupněm D a to hlavně s přihlédnutím k řadě formálních chyb. Otázky u obhajoby: Je Váš algoritmus paměťově závislý? Jakým způsobem? Řešíte divergenci vláken? Používáte ve Vaší implementaci lokální pamět? Jaká je kapacita lokální paměti? Můžete se vyjádřit k připomínce oponenta ohledně rozšíření existujícího nástroje? Co je myšleno ve Vaší implementaci "plug-in"-em?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení