• Refine Query
  • Source
  • Publication year
  • to
  • Language
  • 272
  • 93
  • 61
  • 55
  • 22
  • 11
  • 9
  • 9
  • 6
  • 4
  • 3
  • 2
  • 2
  • 2
  • 2
  • Tagged with
  • 593
  • 136
  • 132
  • 123
  • 101
  • 92
  • 89
  • 89
  • 83
  • 68
  • 66
  • 58
  • 56
  • 51
  • 49
  • About
  • The Global ETD Search service is a free service for researchers to find electronic theses and dissertations. This service is provided by the Networked Digital Library of Theses and Dissertations.
    Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.

Communication Protocol for a Cyber-Physical System : Using Bluetooth, NFC and cloud

Persson, Mathias January 2015 (has links)
The focus of this thesis is to utilize many of today’s current technologies to design a communication protocol that allows different devices to be incorporated into a system that can facilitate the flow of information between a user and a world of digital data. The protocol will take advantage of individual benefits from NFC, Bluetooth and cloud computing in its design to make the underlying complexity as transparent to the user as possible. Some of the main problems, such as security and reliability, are discussed and how they are incorporated into the core design of the protocol. The protocol is then applied to a case study to see how it can be utilized to create an integrity preserving system for managing medical records in a healthcare environment. The results from the case study gives merit to guidelines provided by the protocol specifications, making a system implementation based on the protocol theoretically possible. A real system implementation is required to verify the results extracted from the case study. / Denna uppsats fokuserar på att använda många av dagens teknologier för att konstruera ett kommunikationsprotokoll som möjliggör för olika enheter att inkorporeras i ett system som underlättar informationsflödet mellan en användare och en värld av digital data. Protokollet utnyttjar olika individuella fördelar hos NFC, Bluetooth and molntjänster i dess design för att göra den underliggande komplexiteten så transparant som möjligt för användaren. Några av de främsta problemen, så som säkerhet och tillförlitlighet, diskuteras och hur de inkorporeras i hjärtat av protokollet. Protokollet appliceras sedan i en fallstudie för att se hur det kan användas för att skapa ett system för sjukjournaler som bevarar integriteten hos patienter. Resultatet från fallstudien pekar mot att de riktlinjer som gavs av protokollspecifikationerna fungerar för att göra en systemimplementation på en teoretisk nivå. En verklig systemimplementation skulle behövas för att verifiera de resultat som framgår ur fallstudien.

Advanced Hardened Registration Process for Mobile Crowd Sensing / Avancerad Härdad registreringsprocess för Mobile Crowd Sensing

Li, Ronghua January 2022 (has links)
Mobile Crowd Sensing (MCS) or Participatory Sensing (PS) are two emerging systems as smart mobile devices become ubiquitous. One of the advantages of such a sensing system is that almost anyone with a mobile device can become a moving "sensor". However, despite the convenience, the openness of such systems is a double-edged sword: participants can misbehave and pose a threat. Usually, current MCS or PS systems are relatively weak and lack effective data sources selection mechanisms. As a result, fake or forged data can be collected, representing wrongly the sensed conditions on the surroundings, i.e. noise, moisture, etc. Therefore, a Hardened Registration Process (HRP) is proposed to provide a pre-examination on participants that are chosen to collect sensing data. There is one previous work on such a topic. It targets device examination (root, emulator, bot-net detection, etc.) for Android devices, preventing attackers from managing to register not actual but emulated devices and thus manage to effectively manipulate the collected data. The focus of this project is on enhancing the previous work and extending it with complementary mechanisms. We proposed a two-step HRP process, comprising a client detection for identifying malicious devices and server-side detection for revealing Sybil devices. We improve the previous HRP by implementing detection mechanisms in C (native) code and such an enhanced device examination process is the first step: client detection. In addition, to detect adversaries that can bypass the client detection method, we proposed an additional server-side detection to eliminate emulators and Sybil devices, adopting peer-to-peer interaction with Bluetooth Low Energy to corroborate the physical presence of the registered devices. With this enhancement, we achieve higher detection performance. Adversaries cannot easily bypass the client-side detection with rooted or emulated devices. Moreover, even if some adversaries can bypass the client-side detection, the server-side detection can prevent adversaries from registering Sybil devices more than the number of devices they own. / Mobile Crowd Sensing (MCS) eller Participatory Sensing (PS) är två framväxande system när smarta mobila enheter blir allestädes närvarande. En av fördelarna med ett sådant avkänningssystem är att nästan alla med en mobil enhet kan bli en rörlig sensor". Men trots bekvämligheten är öppenheten i sådana system ett tveeggat svärd: deltagare kan missköta sig och utgöra ett hot. Vanligtvis är nuvarande MCS- eller PS-system relativt svaga och saknar effektiva valmekanismer för datakällor. Som ett resultat kan falska eller förfalskade data samlas in, som felaktigt representerar de avkända förhållandena i omgivningen, d.v.s. buller, fukt, etc. Därför föreslås en förstärkt registreringsprocess för att ge en förundersökning av deltagare som väljs för att samla in avkänningsdata. Det finns ett tidigare arbete om ett sådant ämne. Det är inriktat på enhetsundersökning (root, emulator, bot-net-detektion, etc.) för Android-enheter, vilket förhindrar angripare från att lyckas registrera inte faktiska utan emulerade enheter och på så sätt lyckas effektivt manipulera den insamlade informationen. Fokus för detta projekt ligger på att förbättra det tidigare arbetet och utöka det med kompletterande mekanismer. Vi föreslog en tvåstegs HRP-process, som omfattar en klientdetektering för att identifiera skadliga enheter och detektering på serversidan för att avslöja Sybil-enheter. Vi förbättrar den tidigare HRP genom att implementera detekteringsmekanismer i C (native) kod och en sådan förbättrad enhetsundersökningsprocess är det första steget: klientdetektering. Dessutom, för att upptäcka motståndare som kan kringgå klientdetekteringsmetoden, föreslog vi en extra detektering på serversidan för att eliminera emulatorer och Sybil-enheter, genom att använda peer-to-peer-interaktion med Bluetooth Low Energy för att bekräfta den fysiska närvaron av de registrerade enheterna. Med denna förbättring uppnår vi högre detektionsprestanda. Motståndare kan inte lätt kringgå upptäckten på klientsidan med rotade eller emulerade enheter. Dessutom, även om vissa motståndare kan kringgå upptäckten på klientsidan, kan detekteringen på serversidan förhindra att motståndarna registrerar Sybil-enheter mer än antalet enheter de äger.

Ethical hacking of Sennheiser smart headphones / Etiskt hackande av Sennheiser smarta hörlurar

Huang, Fuhao January 2022 (has links)
The proliferation of IoT devices has brought our world closer than ever. However, because these devices can connect to the internet, they are also vulnerable to cyberattacks. IoT devices collect our personal information, so we must take IoT security seriously to protect our privacy. In this master thesis, an assessment of the security of Sennheiser smart headphones Momentum 3 wireless was conducted to demonstrate whether the smart headphones are secure or not. This pair of headphones were chosen because Sennheiser is a well-known brand and the headphones are one of its high-end headphones, they should be expected to be more secure. Previous academic papers related to the security of Bluetooth headphones were not found, because the security of headphones is generally considered to be less important. For the above reasons, this paper conducts security assessment on this pair of smart headphones. The thesis begins with gathering information of the smart headphones from a black-box perspective. Then threat modeling is used to list and select the attacks to be performed during penetration testing. Finally, the penetration testing is conducted. The result of the penetration testing shows that the headphones are secure enough with no serious vulnerabilities found but a few minor flaws. As this thesis is not in cooperation with Sennheiser, some tests were not performed due to Swedish law. Meanwhile, due to time constraints, some of the identified threats were not attempted in the penetration testing phase and require further investigation. / Spridningen av IoT-enheter har fört vår värld närmare än någonsin. Men eftersom dessa enheter kan ansluta till internet är de också sårbara för cyberattacker. IoT-enheter samlar in vår personliga information, så vi måste ta IoT-säkerhet på allvar för att skydda vår integritet. I denna masteruppsats genomfördes en bedömning av säkerheten hos Sennheiser smarta hörlurar Momentum 3 wireless för att visa om de smarta hörlurarna är säkra eller inte. Detta par hörlurar valdes för att Sennheiser är ett välkänt varumärke och hörlurarna är en av dess avancerade hörlurar, de bör förväntas vara säkrare. Tidigare akademiska artiklar relaterade till säkerheten för Bluetooth-hörlurar hittades inte, eftersom säkerheten för hörlurar generellt anses vara mindre viktig. Av ovanstående skäl genomför detta dokument en säkerhetsbedömning av detta par smarta hörlurar. Examensarbetet börjar med att samla information om de smarta hörlurarna ur ett black-box-perspektiv. Sedan används hotmodellering för att lista och välja de attacker som ska utföras under penetrationstestning. Slutligen genomförs penetrationsprovningen. Resultatet av penetrationstestet visar att hörlurarna är tillräckligt säkra utan några allvarliga sårbarheter men några mindre brister. Eftersom detta examensarbete inte är i samarbete med Sennheiser har vissa tester inte utförts på grund av svensk lag. Under tiden, på grund av tidsbrist, försökte inte några av de identifierade hoten under penetrationstestfasen och kräver ytterligare undersökning.

Innovativ doseringsask / Innovative medication dispenser

Abdulahad, Siba, Hanna, Oditte January 2023 (has links)
Detta examensarbete fokuserar på att designa och utveckla en doseringsask som kan underlätta medicindoseringsprocessen för användare, särskilt personer som lider av kroniska sjukdomar. Målet är att skapa en enkel och användarvänlig produkt som hjälper användarna att hålla reda på rätt dosering och tidpunkt för medicinering. Examensarbetet syftar till att konstruera och utveckla en innovativ doseringsprodukt som är skräddarsydd efter användarnas behov, samtidigt som det adresserar problemet med att människor ofta glömmer att ta sina mediciner. Produkten ska vara användarvänlig, hanterbar och portabel. Målet är att skapa ett väl genomtänkt slutkoncept som tillfredsställer alla användares behov och önskemål. För att uppnå detta tillämpades en metod som inkluderar en förstudiefas där både primär- och sekundärdata samlas in för att skaffa relevant kunskap inom ämnet. Intervjuer genomförs med personer som lider av kroniska sjukdomar för att erhålla specifik information om målgruppen och för att identifiera krav och önskvärda egenskaper. Idégenerering utförs genom användning av olika metoder för att generera en mångfald av koncept och lösningar. Med hjälp av prototyptester samt att kontinuerligt genomföra utvärderingar förbättrades produkten successivt. En viktig funktion i den nya produkten är dess förmåga att organisera medicinerna genom att ha två fack för varje dag. Detta underlättar för användarna att hålla koll på vilka mediciner som ska tas vid olika tidpunkter under dagen. Det gjordes också undersökningar för att bestämma den optimala volymen på varje fack, så att de kan rymma 12 medelstora tabletter och uppfylla kravet på produktens storlek. Materialvalet och dimensioneringen av asken gjordes noggrant för att säkerställa enkel rengöring och portabilitet. Produktens kvalitet och funktion testades noggrant för att säkerställa att den uppfyller användarnas behov. En trådlös anslutning till en mobilapplikation implementerades för övervakning och spårning av medicinering på distans. Bluetooth-modulen, knapparna och skärmen valdes noggrant för att passa askens dimensioner. Slutprodukten är en doseringsask som är ergonomiskt utformad. Dess funktioner, som organiserade fack för varje dag och trådlös anslutning till mobilapplikationen, ger användarna möjlighet till strukturerad och kontrollerad medicinering. / This thesis focuses on designing and developing a medication dispenser that can facilitate the medication dosing process for users, especially people suffering from chronic diseases. The goal is to create a simple and user-friendly product that helps users keep track of the correct dosage and timing of medication. The thesis aims to design and develop an innovative dosing product that is tailored to the needs of users while addressing the problem of people often forgetting to take their medications. The product must be user-friendly, manageable, and portable. The goal is to create a well-thought-out final concept that satisfies the needs and wishes of all users. To achieve this, a method was applied that includes a preliminary study phase where both primary and secondary data are collected to acquire relevant knowledge within the subject. Interviews were conducted with people suffering from chronic diseases to obtain specific information about the target group and to identify requirements and desirable characteristics. Idea generation was performed through the use of different methods to generate a diversity of concepts and solutions. With the help of prototype tests and continuous evaluations, the product was gradually improved. An important feature of the new product is its ability to organize the medicines by having two compartments for each day. This makes it easier for users to keep track of which medicines to take at different times during the day. Studies were also conducted to determine the optimal volume of each box so that it could accommodate 12 medium-sized tablets and meet the product size requirement. The material selection and dimensioning of the box were done carefully to ensure easy cleaning and portability. The quality and function of the product were thoroughly tested to ensure that they met the needs of users. A wireless connection to a mobile application was implemented for remote medication monitoring and tracking. The Bluetooth module, buttons, and screen were carefully selected to fit the dimensions of the box. The end product is a dosing box that is ergonomically designed. Its features, such as organized compartments for each day and wireless connection to the mobile application, give users the opportunity for structured and controlled medication.

Implementation and performance analysis of multiple concurrent WPAN protocols on a system-on-chip

Hag, Juni January 2022 (has links)
The development of new energy efficient Wireless Personal Area Network (WPAN) protocols is a big factor for the increased interest in Internet of Things (IoT). However, the many protocols with overlapping applications have led to competing standards and sensor networks using different protocols, even to perform the same tasks. If different sensors in IoT uses different protocols in the same area, a single gateway connecting to all of them must support all their protocols simultaneously. This thesis studies latency, average sending time and range for Bluetooth Low Energy (BLE), 802.15.4 and Zigbee in multiprotocol mode on the nRF52840 System on Chip (SoC). In addition, an 802.15.4-based protocol synchronizing with the BLE frames using Time Division Multiple Access (TDMA) techniques was designed and implemented. This protocol could be used in sensor networks using both the BLE and 802.15.4 protocols to assure the 802.15.4-based devices will not try to transmit during the periods the gateway is busy with other communications. / <p>Examensarbetet är utfört vid Institutionen för teknik och naturvetenskap (ITN) vid Tekniska fakulteten, Linköpings universitet</p>

Trådlösa tekniker i tidskritiska system : En experimentell jämförelse mellan Zigbee 3.0 och Bluetooth Low Energy 5.2 / Wirelss technologies in time-critical system : An experimental comparison between Zigbee 3.0 and Bluetooth Low Energy 5.2

Hsertawbu, Naw Michey Hsalehleh, Sabbagh, Marwa January 2021 (has links)
Examensarbetet genomfördes tillsammans med företaget Rol Ergo. Syftet med studien var att analysera Zigbee 3.0 och Bluetooth Low Energy 5.2 och deras lämplighet i tidskritiska system genom att studera latensen och förhållandet mellan signalstyrkan och avståndet mellan de två kommunikationsprodukter. Datainsamlingen genomfördes med en experimentell studie och utifrån kunskap som framskaffats har ett visst antal bestämda experiment utförts för att svara på frågeställningarna som ställs.  Datainsamlingen visar att både maxlatensen och typiska latensen hos Zigbee är lägre än maxlatens och typiska latens för Bluetooth Low Energy. Datainsamlingen för signalstyrkan visar att Bluetooth Low Energys signalstyrka blir mer påverkad av avståndet mellan kommunikationsprodukterna än vad Zigbees blir. Det visar även att den optimala förhållande mellan signalstyrkan och avståndet hos Zigbee är bättre än hos Bluetooth Low Energy.  Slutsatsen av arbetet är att Zigbee är mer lämpad för tidkritiska system än Bluetooth Low Energy då låg latensen prioriteras. Zigbee är även mer lämpad då lång distansen prioriteras men då bör signalstyrkan ligga runt -50dBm. Bluetooth Low Energy är dock mer lämpad då lång distans inte prioriteras och signalstyrkan inte behöver vara utmärkt för att kunna kommunicera.  Begränsningarna för arbetet är att Bluetooth Low Energy och Zigbee endast har prövats på utvecklingskortet nRF5340 DK.  På grund av den begränsade tiden så har endast ett antal bestämda experiment som har föreslagits av rådgivare på Rol Ergo utförts. / The thesis has been conducted together with  Rol Ergo company. The purpose of this study is to analyse Zigbee 3.0 and Bluetooth Low Energy 5.2 and their suitability for time-critical systems, by studying latency and the relations between signal strength and distance between two communication products. The data collection was completed by an experimental study. By using knowledge that has been collected for the study, sets of experiments will be performed to answer the research questions.  Results of the collected data indicate that both the maximum latency and the typical latency for Zigbee is significantly lower than for Bluetooth Low Energy. The collected data for signal strength shows that the signal strength for Bluetooth Low Energy is more affected by distance between the communication product, than Zigbee’s is. It also shows that the optimal ratio between signal strength and distance for Zigbee is better than for Bluetooth Low Energy. The conclusion of the study shows Zigbee to be a more suitable for time-critical systems compared to Bluetooth Low Energy when low latency is being prioritized. Zigbee is also more suitable for time-critical systems when long distance is being prioritized, however the signal strength must then be around -50 dBm. Bluetooth Low Energy is more suitable when long distance is not the priority, and the signal strength does not have to be excellent to be able to communicate.  The limitations for this thesis are that Bluetooth Low Energy and Zigbee will only be tested on the nRF5349 Development Kit. given limited time, only a certain of experiments, whereas some have been suggested by advisors from Rol Ergo, has been carried out.

Utveckling av en kompakt BLE-modul i en portabel EKG : Med möjlighet till kontinuerlig dataöverföring / Development of a Compact BLE Module in an Portable ECG : With the possibility of continuous data transfer

Attrell, Henrik, Holmqvist, Mattias January 2022 (has links)
Elektrodiagram eller EKG används inom sjukvården för att mäta hjärtats elektriska aktivitet med hjälp av flera elektroder som placeras ut på kroppen. Från mätningarna kan indikationer på hjärtsjukdomar och störningar i hjärtrytm upptäckas och sedan behandlas. Hjärt- och kärl-sjukdomar är den vanligaste dödsorsaken i Sverige och behovet av EKG undersökningar är stort. Vanligtvis är EKG-apparaterna stora, otympliga och begränsade till sjukhus då de är komplicerade och dyra. Linköpings universitets forskningsgrupp tillsammans med flera examensarbeten har då tagit fram en prototyp på en kompakt och portabel EKG. Den portabla EKG-apparaten kopplas med en sele som är integrerad med elektroder och ska brukas av främst kvinnor, då utbudet av användarvänliga EKG:s till kvinnor är litet. Den tidigare portabla EKG:en är uppbyggd av två moduler, EKG-modulen och Nordic Thingy52. EKG-modulen konstruerad på ett specialanpassat kretskort som utför den faktiska mätningen av elektroderna och uträkningar. Den är sedan ihopkopplad med Thingy52 som ansvarar för den trådlösa kommunikationen till andra enheter via Bluetooth Low Energy eller BLE som det också kallas. BLE-modulen som innefattade Thingy52 och den modifierade källkoden från tidigare arbeten, klarade av viss trådlös kommunikation men ansågs vara förlångsam och klarade inte av kontinuerlig dataöverföring. Från de tidigare arbetena uppkom då frågeställningar om det var möjligt att vidareutveckla den tidigare BLE-modulen genom att förbättra dataöverföring och införa fler funktioner. De mest väsentliga önskemål var att optimera modulens dataöverföring till att bli kontinuerlig, införa funktionalitet för att spara mätvärden som en typ av backup och introducera ett enklare digitalt filter för att filtrera bort brus och störningar på mätvärdena. Utöver detta skulle även ett kompaktare och mindre kretskort till BLE-modulen tas fram som skulle ersätta Thingy52. Projektet började med att införskaffa kunskap och förståelse om hur befintliga och tillkommande funktioner samt tjänster fungerar samt hur de ska implementeras. Val om vilka komponenter och utvecklingsmiljöer som skulle användas under projektet fastställdes. Valen resulterade i att fortsätta med tidigare System-on-chip, SoC nRF52832 från Nordic Semiconductor som Thingy52 är utformad runt. Detta ledde till att befintliga utvecklingskort kunde användas och kretsschema från Thingy52 kunde återanvändas till det nya kretsschemat. Innan det eget skapade kretskortet kunde beställas och testas behövdes verifiering av att den valda SoC klarade av kontinuerlig dataöverföring. Detta kunde utföras på utvecklingskort nRF52 SDK med samma typ av SoC. Verifieringen av dataöverföringen var mer tidskrävande än vad som hade räknats med och tyvärr blev det inte tid att beställa kretskortet och kunde inte testas i praktiken. Ett kretsschema utfördes ändå som har mindre dimensioner än Thingy52 och innehåller de önskade delarna. Under utveckling av BLE-funktionen valdes det att använda Nordic:s nya utvecklingsmiljö som förenklade programmering av avancerade funktioner, till exempel BLE. Valet av att byta utvecklingsmiljö resulterade dock i att tidigare programmeringskod som hanterade konfigurering och dataöverföring med EKG-modulen, behövdes konverteras om till ett nytt operativsystem efter att Nordic bytt till operativsystemet Zypher. Detta gav i följd att funktioner och bibliotek inte stödes eller inte fanns. Efter detta flyttades fokuset till att implementera och integrera lagringsfunktionen med BLE- och EKG-funktionerna. Multitrådning infördes för att kunna utföra och optimera BLE-modulens funktioner. Tidsbrist gjorde att endast platshållare för framtida implementering av digitala filter kunde utföras. Utifrån de testresultaten över BLE-modulen är det även svårt att garantera att SoC hinner utföra filtrering av mätdata under det redan begränsade tidsintervallet. Efter en del problem och många tester resulterade examensarbetet slutligen i ett kompakt kretsschema som skulle kunna ersätta Thingy52. En BLE-modul som kan utföra dataöverföring med viss kontinuerlighet och samtidigt lagra mätdata till ett SD-kort utan att påverka kommunikationen med EKG-modulen eller användargränssnittet. Slutprodukten har även många möjligheter att utökas i framtida arbeten. / Electrocardiography or ECG is used in healthcare to measure the electrical activity of the heart using several electrodes that are placed on the body. From the measurements, indications of heart diseases and heart rhythm disorders can be detected and then treated. Cardiovascular disease is the most common cause of death in Sweden and the need for ECG examinations is great. Usually the ECG devices are large, awkward, and limited to hospitals as they are complicated and expensive. Linköping University's research group together with several bachelor thesis projects has developed a prototype of a compact and portable ECG. The portable ECG device is connected to a bra that is integrated with electrodes and should be used mainly by women, as the range of user-friendly ECGs for women is small. The previously portable ECG is made up of two modules, the ECG module, and the Nordic Thingy52. The ECG module is designed on a specially adapted circuit board that performs the actual measurement of the electrodes and calculations. It is then paired with Thingy52 which is responsible for the wireless communication to other devices via Bluetooth Low Energy or BLE as it is also called. The BLE module, which included Thingy52 and the modified source code from previous work, managed some wireless communication but was considered too slow and could not handle continuous data transfer. From the previous work questions arose as to whether it was possible to further develop the previous BLE module by improving data transfer and introducing more features. The most desired features were to optimize the module's data transfer to become continuous, implement functionality to save measured values as a type of backup and implement a simple digital filter to filter out noise and disturbances of the measured values. In addition to this, a more compact and smaller circuit board for the BLE module would also be developed that would replace the Thingy52. The project began with acquiring knowledge and understanding of how existing and additional functions or services work and how they should be implemented. Choices about which components and development environments would be used during the project were determined. The choice resulted in continuing with the previous System-on-chip, SoC nRF52832 from Nordic Semiconductor around which Thingy52 is designed. As a result, existing development boards could be used and the circuit diagram from Thingy52 could be reused for the new circuit diagram. Before the self-created circuit board could be ordered and tested, verification was needed to determine that the selected SoC was capable of continuous data transfer. This could be done on development card nRF52 SDK with the same type of SoC. The verification of the data transfer was more time consuming than had been expected and unfortunately there was no time to order the circuit board and therefore could not be tested in practice. A circuit diagram was nevertheless performed which has smaller dimensions than Thingy52 and contains the desired parts. During the development of the BLE function, it was chosen to use Nordic's new development environment as it simplified programming of advanced functions, like BLE. The choice to change the development environment, however, resulted in the previous programming code, which handled configuration and data transfer with the ECG module, having to be converted to a new operating system after Nordic switched to the Zypher operating system. As a result, functions and libraries were not supported or did not exist. After this, the focus shifted to implementing and integrating the storage function with the BLE and ECG functions. The multithreading tool was introduced to perform and optimize the functions of the BLE module. Lack of time meant that only placeholders for future implementation of digital filters could be performed. Based on the test results over the BLE module, it is also difficult to guarantee that the SoC has time to perform filtering of measurement data during the already limited time interval. After some problems and many tests, the bachelor thesis project finally resulted in a compact circuit that could replace Thingy52. Also, a BLE module that can perform data transfer with some continuity and at the same time store measurement data to a SD card without affecting the communication with the ECG module or the user interface. The end product also has many opportunities to be expanded in future work.

Security Test of iZettle's Reader 2 : A card terminal for safe payments? / Säkerhetstest av iZettle’s Reader 2 : En kortterminal för säkra betalningar

Galal, Daria, Tillberg, Martin January 2020 (has links)
Ethical hacking and penetration testing are two methods often used when organizations and companies want to measure their level of information security, and find out if there are additional steps that can be taken in order to increase the security. This report describes a security test of the card terminal iZettle Reader 2, with the intention to examine its level of security based on the device’s frequent appearance in the society. The implementation is divided into three phases: prestudy and threat modelling, penetration testing and evaluation and conclusion of the security. The threat model was created using the two established models STRIDE &amp; DREAD, which purpose is to identify the device’s various threats and attack vectors. From the threat model, a couple of attack vectors were selected to be penetration tested. By using conventional models and obtaining knowledge of common attacks such as Man-in-the-middle, Spoofing and Replay, the device and the payment solution could be tested with a systematical and reliable approach. A selection was made of the most prominent attack vectors, of which these were later tested; Man-in-the-middle of Bluetooth and HTTPS, and Reverse Engineering of the associated mobile application "iZettle Go". The result of the penetration tests indicated that the security around the device and surrounding systems is strong, but that it can be further supplemented with a couple of actions like certificate pinning and mutual authentication when communicating with TLS, as well as a more tamperproof software regarding the mobile application. / Etisk hackning och penetrationstestning är två metoder som ofta tillämpas i sammanhang när organisationer och företag vill mäta sin nivå av informationssäkerhet, samt även ta reda på om eventuella åtgärder kan tas för att stärka säkerheten. Denna rapport beskriver ett säkerhetstest av kortterminalen iZettle Reader 2, med syftet att undersöka dess nivå av säkerhet grundat på enhetens frekventa uppträdande i samhället. Genomförandet är uppdelat i tre faser: förstudie och hotmodellering, penetrationstestning samt utvärdering och avgörande av säkerheten. Hotmodellen skapades med hjälp av de två vedertagna modellerna STRIDE &amp; DREAD, vars syfte är att identifiera enhetens olika hot och attackvektorer. Utifrån hotmodellen valdes några attackvektorer som sedan penetrationstestades. Genom att använda etablerade modeller samt erhålla kännedom om konventionella attacker såsom Man-in-the-middle, Spoofing och Replay, kunde man testa enheten och betallösningen med ett systematiskt och pålitligt tillvägagångssätt. Ett urval gjordes av de mest lovande attackvektorerna, varav dessa senare testades; Man-in-the-middle av Bluetooth och Wi-Fi samt Reverse Engineering av den tillhörande mobilapplikationen "iZettle Go". Resultatet av testerna påvisade en stark säkerhet gällande enheten och dess omgivande system, men att säkerheten kan kompletteras ytterligare med ett par olika åtgärder som certificate pinning och mutual authentication vid kommunikation med TLS, samt manipuleringssäker mjukvara med avseende på mobilapplikationen.

IoT Readiness of BLE 5: Evaluation, Implementation and Improvements

Thordarson, Hergils January 2018 (has links)
The rapid enhancement of low-power short range wireless connectivity has been a driving factor of the pervasive adoption of Internet-of-Things (IoT). However, the lack of universal standard for such technologies causes compatibility issues and slows down innovation. The Bluetooth Low Energy (BLE) protocol has become the leading protocol that is most likely to be adopted as the standard over other compatible technologies and thus has to be studied thoroughly and all characteristics evaluated. Several major enhancements were introduced in the release of BLE 5 which makes the technology instantly more attractive in wider range of use cases than before. These enhancements bring additional complexity into the BLE architecture while allowing for more flexibility and configuration varieties to optimize each use case. This thesis attempts to evaluate the benefits of new features in BLE for a specific device developed by Tritech Technologies and the possibility of utilizing several features to improve wireless performance. Additionally, the technology architecture is deeply studied, challenges in implementation identified and operational characteristics measured. Results of the literature review discusses how the scalability of BLE has significantly improved, new features provide more flexibility making the technology more attractive for all IoT and finally recommends further work in order to have a single standard when operating low-powered wireless communication. Moreover, test results of power consumption, possible range and throughput are summarized showing that the new features can bring significant benefits to certain products but massive drawbacks might occur in form of power consumed if not carefully implemented. To point out some notable test results acquired in this project, double the energy utility was achieved by utilizing high speed physical layer (PHY) in high throughput operation that reached data transfer rate of 1.37 MB/s. Using long range PHY with coding scheme of eight symbols per bit reached roughly 1 km range in Line-of-Sight (LoS) and improvement from about half-house to nearly full-house coverage. Furthermore, a method of dynamically switching PHYs was implemented and concluded not suitable for such an application due to high added power consumption. / Den snabba förbättringen av trådlös kommunikation med låg energiförbrukning har präglat utvecklingen av Internet-of-Things (IoT). Bristen på en universell standard för sådan teknik orsakar kompatibilitetsproblem och kan hämma innovation. Protokollet för Bluetooth Low Energy (BLE) har kommit att bli det ledande protokoll som förmodligen kommer att antas som standarden över andra kompatibla teknologier och måste därför granskas noggrant och alla dess egenskaper utvärderas. Flera anmärkningsvärda förbättringar introducerades i utgåvan av BLE 5 vilket omedelbart gör tekniken mer attraktiv i ett större användningsområde än tidigare. Dessa förbättringar ger ytterligare komplexitet i BLE-arkitekturen, samtidigt som detta möjliggör mer flexibilitet och konfigurationsvarianter för att optimera varje användningsfall.Denna rapport försöker att utvärdera fördelarna med nya funktioner i BLE för en specifik produkt som utvecklats av Tritech Technologies och möjligheten att utnyttja flera funktioner för att förbättra den trådlösa anslutningen. Protokollarkitekturen är dessutom granskad, utmaningar i genomförandet identifierade och operativa egenskaper uppmätta. Resultaten från litteraturöversikten diskuterar hur skalbarheten hos BLE har förbättrats avsevärt, hur nya funktioner bidrar till flexibilitet vilket gör tekniken mer attraktiv för all typ av IoT och slutligen rekommenderar vidare arbete för att kunna uppnå en standard för trådlös kommunikation med låg energiförbrukning. Dessutom sammanfattas testresultatet av strömförbrukning, möjlig räckvidd och datahastighet, vilket visar att de nya funktionerna kan ge betydande fördelar för vissa produkter men att nackdelar kan förekomma i form av strömförbrukning om den inte är noggrant genomförd. BLE 5 jämfördes med tidigare versioner och resultaten från denna jämförelse visade på att fördubblad energy utility kunde uppnås genom att använda ett Physical Layer (PHY) med höghastighetsegenskaper och dataöverföringshastighet på 1.37 MB/s. Då ett PHY med lång räckvidd och datakodning på åtta symboler per bit användes kunde en räckvidd på cirka 1 km siktlinje uppnås och en förbättring kunde ses i en tvåplansvilla där täckningen ökat från cirka halva byggnaden till nästan hela byggnaden. Dessutom utvecklades en metod för att dynamiskt byta PHY under användning, och slutsatsen visade att denna metod ej är lämplig för den produkt som utreddes på grund av den ökade energiförbrukningen som då uppstod.


GABRIEL BRITO CANTERGIANI 02 October 2023 (has links)
[pt] A importância da Internet das Coisas (IoT) tem aumentado significativamente nos últimos anos, e dispositivos IoT têm sido usados em diferentes indústrias e tipos de aplicação, como casas inteligentes, sensores indutriais, veículos autonomos, wearables, etc. Apesar deste cenário trazer inovações tecnológicas, novas experiências para usuários, e novas soluções de negócio, também levanta preocupações relevantes relacionadas a segurança da informação e privacidade. Neste trabalho nós apresentamos o EdgeSec Framework, um novo framework de segurança para IoT desenvolvido como uma solução de segurança para os middlewares ContextNet e Mobile-Hub. O seu objetivo principal é estender e melhorar uma arquitetura e uma implementação já existentes para estes middlewares, criando uma solução mais genérica, robusta e flexível,e garantindo autenticação, autorização, integridade e confidencialidade de dados. O framework foi elaborado com foco na total extensiblidade através da introdução de interfaces de protocolos, que podem ser implementadas por plugins, tornando-o compatível com uma variedade de algoritmos de segurança e dispositivos IoT. Uma implementação completa foi realizada como prova de conceito, e testes de desempenho e experimentos foram realizados para avaliar a viabilidade da solução. Os resultados mostram que o EdgeSec Framework pode melhorar significativamente a segurança do Mobile-Hub e diversos tipos de aplicações IoT através de uma maior compatibilidade e flexibilidade, e garantindo todas as proteções básicas de segurança. / [en] The importance of the Internet of Things (IoT) has increased significantly in recent years, and IoT devices are being used in many different industries and types of applications, such as smart homes, industrial sensors, autonomous vehicles, personal wearables, and more. While this brings technology innovation, new user experiences, and new business solutions, it also raises important concerns related to information security and privacy. In this work we present EdgeSec Framework, a new IoT security framework, made concrete as a security solution for ContextNet and Mobile-Hub middlewares. Its main goal is to extend and improve on an existing security architecture and implementation, creating a more generic, robust, and flexible solution that ensures authentication, authorization, data integrity and confidentiality. The framework was designed with full extensibility in mind by introducing protocol interfaces that can be implemented by external plugins, making it compatible to a variety of security algorithms and edge devices. A complete implementation was developed as proof-of-concept, and performance tests and experiments were made to evaluate the feasibility of the solution. Results show that EdgeSec framework can greatly improve the security of Mobile-Hub and similar IoT middlewares by increasing its compatibility and flexibility, and ensuring all the basic security protections.

Page generated in 0.0269 seconds