ZHAW Zürcher Hochschule für Angewandte Wissenschaften
Doi
Abstract
Today, hearing aids communicate with a wide variety of devices via wireless connections. Like all networks, these connections are at risk of being compromised by an attacker when left unprotected. Until now, the partner company of this thesis, a large hearing instrument manufacturer, has used a proprietary security protocol to secure the connection. However, this company’s new generation of hearing aids will have more powerful hardware, which raises the question of using standardized security protocols anew. This paper aims to contribute to the clarification of this question. Since the bottleneck of communication overhead during data exchange will remain, this work focuses on the optimization of standardized security protocols with respect to this overhead. In a first phase, the theoretical foundations necessary for understanding the selected security protocols and overhead reduction are established. The security protocols are then weighed against each other with regard to a prototype, and TLS and TLS/QUIC are identified as the most promising. The implementing libraries chosen are wolfSSL for TLS and TLS/QUIC and lwIP for the underlying TCP/IP stack. Subsequently, the underlying transport framework for the TLS variant is implemented in a prototype and wolfSSL is tested in a client-server setup. The existing prototype, which also includes an interceptor task, can be used as a basis for further investigations. The use of the wolfSSL library has proven to be rather cumbersome, which is why its use in a further examination is not recommended.Heutzutage kommunizieren Hörgeräte mit den verschiedensten Geräten über drahtlose Verbindungen. Ungeschützt stehen diese Verbindungen, wie alle Netzwerke, in der Gefahr, von einem Angreifer kompromittiert zu werden. Bisher verwendete das Partnerunternehmen dieser Arbeit, ein grosser Hörgerät-Produzent, ein proprietäres Sicherheitsprotokoll, um die Verbindung abzusichern. Die neue Hörgerät- Generation dieser Firma wird aber über eine leistungsfähigere Hardware verfugen, was die Frage nach dem Einsatz von standardisierten Sicherheitsprotokollen neu aufwirft. Die vorliegende Arbeit will einen Beitrag dazu leisten, diese Frage zu klaren. Da das Nadelöhr des Kommunikations-Overheads während des Datenaustauschs bestehen bleiben wird, fokussiert diese Arbeit auf die Optimierung standardisierter Sicherheitsprotokolle betreffs dieses Overheads. Dafür werden in einer ersten Phase die theoretischen Grundlagen etabliert, die für das Verständnis der ausgewählten Sicherheitsprotokolle und der Overhead-Reduktion nötig sind. Für die Erstellung eines Prototyps werden dann die Sicherheitsprotokolle gegeneinander abgewogen und TLS und TLS/QUIC als die vielversprechendsten identifiziert. Als implementierende Bibliotheken werden wolfSSL für TLS und TLS/QUIC und lwIP für den darunterliegenden TCP/IP-Stack gewählt. Anschliessend wird das unterliegende Transport-Gerüst für die TLS-Variante in einem Prototypen umgesetzt und wolfSSL in einem Client-Server-Setup getestet. Der bestehende Prototyp, der auch eine Vorrichtung zum Abfangen von Paketen umfasst, kann als Grundlage für weitergehende Untersuchungen genutzt werden. Die Verwendung der wolfSSL-Bibliothek hat sich als eher umständlich erwiesen, weshalb von einem weiteren Einsatz abgeraten wird
