Dissertação

{en_GB=CROSS: loCation pROof techniqueS for consumer mobile applicationS} {} EVALUATED

{pt=A omnipresença de smartphones, wearables e outros dispositivos móveis, associada com a crescente quantidade de infraestrutura de telecomunicações presente em ambientes urbanos, levaram à popularização de aplicações sensíveis à localização. Muitas destas aplicações não verificam a informação de localização que consomem, tornando-as vulneráveis a ataques de falsificação de localização. Os sistemas de prova de localização tentam resolver este problema, permitindo que os dispositivos interajam com recursos específicos de cada local, produzindo prova da sua presença em certo local a determinada hora. Neste trabalho propomos o CROSS, um sistema que verifica informação de localização recorrendo a técnicas compatíveis com smartphones Android comuns. Apresentamos três estratégias para a produção de provas de localização com crescente resistência a ataques, duas das quais baseadas na tecnologia Wi-Fi e uma terceira baseada em interação física com quiosques eletrónicos ou dispositivos equivalentes. Estas estratégias foram desenvolvidas com a privacidade e segurança dos utilizadores em mente, minimizando a quantidade de ligações entre dispositivos. Foi desenvolvida uma aplicação protótipo para avaliar a viabilidade e fiabilidade da arquitetura e das estratégias de prova de localização. A aplicação permite recompensar utilizadores que completem circuitos turísticos, com provas de visita recolhidas ao longo do caminho. Escolhemos o turismo inteligente como contexto demonstrativo da utilidade e viabilidade das provas de localização. A avaliação realizada, que incluiu experiências com 30 utilizadores, com equipamentos diversos, indica que o sistema pode ser usado em cenários do mundo real, fornecendo garantias de segurança adequadas para o caso de uso em questão., en=The ubiquitousness of smartphones, wearables and other mobile devices, coupled with the increasing amount of communications infrastructure present in urban environments, has led to the rise of location-aware applications. Many of these applications do not verify the location information they consume, making them vulnerable to location spoofing attacks. Location proof systems aim to solve this problem by allowing devices to interact with location-specific resources and issue proof that they have been at specific locations on specific times. In this work we introduce CROSS, a system that performs location verification using techniques compatible with off-the-shelf Android smartphones. We present three strategies for the production of location proofs with increasing tamper-resistance, two of which are based on Wi-Fi and a third based on physical interaction with kiosk-like devices. Our techniques were designed with user privacy and security in mind, minimizing the amount of connections between devices. A prototype application was implemented to assess the feasibility and reliability of the architecture and location proof strategies. The application allows rewarding users who complete a touristic route, with proofs of visit collected along the way. We chose smart tourism as the demonstrative use case for the usefulness and feasibility of location proofs, in the context of a mobile application. Our evaluation, which included experiments with 30 users, using diverse equipment, showed that the system can be feasibly used in real-world scenarios, providing adequate security guarantees for the intended use case.}
{pt=Prova de Localização, Adaptação ao Contexto, Segurança Móvel, Turismo Inteligente, Internet das Coisas, en=Location Proof, Context-Awareness, Mobile Security, Smart Tourism, Internet of Things}

Novembro 21, 2019, 10:30

Orientação

ORIENTADOR

Miguel Filipe Leitão Pardal

Departamento de Engenharia Informática (DEI)

Professor Auxiliar