Modeling the SIM Swap Ceremony: Integrating Human Behavior and Formal Analysis

Detalhes bibliográficos
Autor(a) principal: Rosa, Larissa Gremelmaier
Data de Publicação: 2024
Tipo de documento: Trabalho de conclusão de curso
Idioma: eng
Título da fonte: Repositório Institucional da UFSC
Texto Completo: https://repositorio.ufsc.br/handle/123456789/255696
Resumo: TCC (graduação) - Universidade Federal de Santa Catarina, Centro Tecnológico, Ciências da Computação.
id UFSC_04b1e163a4a5d3446fb6cc59586641af
oai_identifier_str oai:repositorio.ufsc.br:123456789/255696
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str 2373
spelling Modeling the SIM Swap Ceremony: Integrating Human Behavior and Formal AnalysisSIM swapSecurity ceremonyHuman-technology interactionCerimônias de SegurançaInteração Humano-TecnologiaTCC (graduação) - Universidade Federal de Santa Catarina, Centro Tecnológico, Ciências da Computação.Ao abordar o processo de troca de SIM como uma cerimônia de segurança, nosso estudo oferece uma investigação abrangente, com foco na interação entre protocolos técnicos e entidades humanas. Seguindo uma abordagem em camadas para analisar essas cerimônias, conforme proposto na literatura, exploramos a questão considerando as diferentes camadas a serem examinadas, especificamente as camadas de interação humano-computador e pessoal, empregando modelos formais e avaliação empírica. O objetivo dessas ações é percorrer as várias fases e os atores envolvidos nas operações de troca de SIM, traçando um panorama de vulnerabilidades e oportunidades para melhorar a segurança e a experiência do usuário. Ao mesmo tempo, procuramos ampliar o escopo da análise de cerimônias de segurança para abranger aspectos relacionados ao estudo de nós de entidades humanas, empregando o conceito de máscaras pirandellianas na modelagem dessas cerimônias, que já haviam sido definidas teoricamente. Isso possibilitou o desenvolvimento de um modelo formal de troca de SIM que pode ser empregado para formular melhorias nesse processo que aumentam sua segurança em dois níveis de granularidade. Isso implica uma compreensão das etapas envolvidas no processo, os possíveis ataques que poderiam ser lançados e o comportamento de entidades humanas que poderiam levar a erros no processo. Ao modelar as máscaras Pirandellianas, foi demonstrado como elas podem ser uma ferramenta valiosa para analisar cerimônias. Isso foi feito por meio da integração da compreensão teórica das interações humanas e do comportamento esperado com a análise prática e formal dos protocolos de segurança. O resultado foi o desenvolvimento de uma estrutura robusta para mitigar riscos e otimizar a eficácia dos processos de troca de SIM.Approaching the SIM swap process as a security ceremony, our study offers a comprehensive investigation, focusing on the interaction between technical protocols and human entities. Following a layered approach to analyzing these ceremonies, as proposed in the literature, we explore the issue by considering the different layers, specifically the human-computer and personal interaction layers, employing both formal models and empirical evaluation. These actions aim to go through the multiple phases and actors involved in SIM swap operations, outlining vulnerabilities and opportunities for improving security and the user experience. Concurrently, we sought to extend the scope of security ceremony analysis to encompass aspects of the study of human entity nodes, employing the concept of Pirandellian masks in modeling these ceremonies, which had previously been defined theoretically. As a result, a formal model of SIM swapping was developed, which may be employed to formulate improvements to this process that enhance its security at two levels of granularity. To achieve this, it is necessary to understand the steps involved in the process, the potential attacks that could be launched, and the behavior of human entities that could lead to errors. Furthermore, the modeling of Pirandellian masks demonstrated how they could be valuable for analyzing ceremonies. Integrating a theoretical understanding of human interactions and expected behavior with the practical and formal analysis of security protocols enabled the development of a robust framework for mitigating risks and optimizing the effectiveness of SIM swap processes.Florianópolis, SC.Martina, Jean EversonZambonin, GustavoUniversidade Federal de Santa Catarina.Rosa, Larissa Gremelmaier2024-07-08T20:23:31Z2024-07-08T20:23:31Z2024-07-04info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis80 f.application/pdfhttps://repositorio.ufsc.br/handle/123456789/255696Open Access.info:eu-repo/semantics/openAccessengreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSC2024-07-08T20:23:31Zoai:repositorio.ufsc.br:123456789/255696Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732024-07-08T20:23:31Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv Modeling the SIM Swap Ceremony: Integrating Human Behavior and Formal Analysis
title Modeling the SIM Swap Ceremony: Integrating Human Behavior and Formal Analysis
spellingShingle Modeling the SIM Swap Ceremony: Integrating Human Behavior and Formal Analysis
Rosa, Larissa Gremelmaier
SIM swap
Security ceremony
Human-technology interaction
Cerimônias de Segurança
Interação Humano-Tecnologia
title_short Modeling the SIM Swap Ceremony: Integrating Human Behavior and Formal Analysis
title_full Modeling the SIM Swap Ceremony: Integrating Human Behavior and Formal Analysis
title_fullStr Modeling the SIM Swap Ceremony: Integrating Human Behavior and Formal Analysis
title_full_unstemmed Modeling the SIM Swap Ceremony: Integrating Human Behavior and Formal Analysis
title_sort Modeling the SIM Swap Ceremony: Integrating Human Behavior and Formal Analysis
author Rosa, Larissa Gremelmaier
author_facet Rosa, Larissa Gremelmaier
author_role author
dc.contributor.none.fl_str_mv Martina, Jean Everson
Zambonin, Gustavo
Universidade Federal de Santa Catarina.
dc.contributor.author.fl_str_mv Rosa, Larissa Gremelmaier
dc.subject.por.fl_str_mv SIM swap
Security ceremony
Human-technology interaction
Cerimônias de Segurança
Interação Humano-Tecnologia
topic SIM swap
Security ceremony
Human-technology interaction
Cerimônias de Segurança
Interação Humano-Tecnologia
description TCC (graduação) - Universidade Federal de Santa Catarina, Centro Tecnológico, Ciências da Computação.
publishDate 2024
dc.date.none.fl_str_mv 2024-07-08T20:23:31Z
2024-07-08T20:23:31Z
2024-07-04
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.ufsc.br/handle/123456789/255696
url https://repositorio.ufsc.br/handle/123456789/255696
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv Open Access.
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Open Access.
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 80 f.
application/pdf
dc.publisher.none.fl_str_mv Florianópolis, SC.
publisher.none.fl_str_mv Florianópolis, SC.
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_ 1808652008956100608

Registros relacionados