Security in WiFi protocols and analysis of their impact on mobile health technologies
| dc.contributor.advisor | Kotzanikolaou, Panagiotis | |
| dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
| dc.contributor.author | Chatzisofroniou, Georgios | |
| dc.contributor.author | Χατζησωφρονίου, Γεώργιος | |
| dc.date.accessioned | 2025-07-09T10:01:22Z | |
| dc.date.available | 2025-07-09T10:01:22Z | |
| dc.date.issued | 2025-07 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/17921 | |
| dc.description.abstract | Η παρούσα διατριβή παρουσιάζει μία αξιολόγηση ασφάλειας των επικοινωνιών Wi-Fi, και τον αντίκτυπό τους μέσω αλυσιδωτών επιθέσεων σε κινητές εφαρμογές στον τομέα της υγείας. Η έρευνα είναι δομημένη σε δύο βασικούς άξονες: (1) τις απειλές ασφάλειας του Wi-Fi, εστιάζοντας συγκεκριμένα στις επιθέσεις συσχέτισης στο πρωτόκολλο IEEE 802.11, όπως και την ανάλυση ασφάλειας του Wi-Fi Easy Connect — του βασικού πρωτοκόλλου διασύνδεσης συσκευών Internet of Things (IoT) με ασύρματα δίκτυα, και (2) τις συνέπειες των ευπαθειών αυτών στον τομέα της υγείας, μέσω επιθέσεων τύπου man-in-the-middle που εκμεταλλεύονται αδυναμίες σε κινητές εφαρμογές, αλλά και συσκευές για τη συλλογή του ψηφιακού φαινότυπου. Πιο συγκεκριμένα, το πρώτο μέρος αυτής της διατριβής εξετάζει τις επιθέσεις συσχέτισης που εκμεταλλεύονται χαρακτηριστικά ευχρηστίας των σύγχρονων λειτουργικών συστημάτων. Εξερευνώντας αυτές τις επιθέσεις και αξιολογώντας την αποτελεσματικότητάς τους έναντι των υφιστάμενων μηχανισμών άμυνας, αποδεικνύεται ότι, παρά τις προσπάθειες από τη βιομηχανία για αντιμετωπιστούν, παραμένουν έγκυρες και αποτελεσματικές επιθέσεις. Επιπλέον, αναλύεται η ασφάλεια του πρωτοκόλλου Wi-Fi Easy Connect, που εισήχθη ως αντικαταστάτης του Wi-Fi Protected Setup (WPS) και αποτελεί τη βασική μέθοδο σύνδεσης IoT συσκευών με ασύρματα δίκτυα. Πραγματοποιείται μία εις βάθος ανάλυση ασφάλειας και ιδιωτικότητας του πρωτοκόλλου. Τα ευρήματά αποκαλύπτουν ότι, αντί να ενισχύει την ασφάλεια, το Wi-Fi Easy Connect εισάγει αδυναμίες που διευρύνουν την επιφάνεια επίθεσης για κακόβουλους χρήστες. Στη μελέτη ελήφθησαν υπόψη οι απαντήσεις από τη Wi-Fi Alliance σχετικά με τα ευρήματα, ενώ τονίζεται η ανάγκη για διατήρηση της ισορροπίας μεταξύ των απαιτήσεων ευχρηστίας και ασφάλειας, κατά το σχεδιασμό των ασύρματων πρωτοκόλλων. Το δεύτερο μέρος της διατριβής αναλύει τη σημασία των επιθέσεων Wi-Fi σε κινητές συσκευές στον τομέα της υγείας. Ειδικότερα, μελετάται η περίπτωση ενός επιτιθέμενου που έχει καταφέρει να τοποθετηθεί ως man-in-the-middle, εκμεταλλευόμενος τις ευπάθειες Wi-Fi που αναλύθηκαν στο πρώτο μέρος. Από αυτή τη θέση, εξετάζονται πιθανοί κίνδυνοι που μπορεί να προκύψουν από την περαιτέρω εκμετάλλευση αδυναμιών σε ιατρικές εφαρμογές για κινητά ή από την ανάλυση μη κρυπτογραφημένης κίνησης για την εκτέλεση προηγμένων επιθέσεων phishing. Αρχικά, πραγματοποιείται μία ευρείας κλίμακας αξιολόγηση ασφάλειας σε 140 ιατρικές εφαρμογές για κινητά σε πλατφόρμες Android και iOS. Η ανάλυση αποκαλύπτει σημαντικά κενά ασφάλειας, όπως ανεπαρκείς μηχανισμούς προστασίας δεδομένων, και μετάδοση ευαίσθητων πληροφοριών υγείας (PHI) μέσω μη ασφαλών καναλιών, επιτρέποντας επιθέσεις που μπορούν να συνδυαστούν με τις επιθέσεις του πρώτου μέρους. Έπειτα, μελετώνται οι κίνδυνοι που συνδέονται με την ανάλυση του ψηφιακού φαινότυπου, όπου παρουσιάζεται ο τρόπος με τον οποίο πρότυπα συμπεριφοράς που εξάγονται από ψηφιακά ίχνη, μπορούν να χρησιμοποιηθούν για την αξιολόγηση ψυχολογικών χαρακτηριστικών. Αναλύεται ο τρόπος με τον οποίο ψηφιακοί δείκτες, όπως δείκτες παρορμητικότητας, μπορούν να εξαχθούν από μη ασφαλή κανάλια (π.χ. μία παραβιασμένη VoIP σύνδεση μέσω Wi-Fi), επιτρέποντας στοχευμένες κυβερνοεπιθέσεις, περιλαμβανομένων επιθέσεων phishing. Η έρευνα αναδεικνύει τη συνεχώς εξελισσόμενη απειλή των ασύρματων επικοινωνιών, ιδίως σε έξυπνες συσκευές, και την κρίσιμη ανάγκη για ισχυρότερες άμυνες ασφαλείας. Τα ευρήματα παρέχουν πληροφορίες σχετικά με τους κινδύνους που προκύπτουν από τον σχεδιασμό πρωτοκόλλων που ευνοούν την ευχρηστία έναντι της ασφάλειας, καθώς και την παρουσία ευπαθειών Wi-Fi, ιδιαίτερα εκείνων που επιτρέπουν στους επιτιθέμενους να επιτύχουν θέσεις man-in-the-middle. Αποδεικνύουμε πώς τέτοιες ευπάθειες μπορούν να αξιοποιηθούν περαιτέρω για επιθέσεις σε κινητές εφαρμογές αλλά και στοχευμένες επιθέσεις τύπου phishing με τη χρήση τεχνικών ανάλυσης του ψηφιακού φαινότυπου. Πέρα από τον εντοπισμό των αδυναμιών, προτείνουμε και αναλυτικές στρατηγικές αποκατάστασης για τον περιορισμό των κινδύνων. | el |
| dc.format.extent | 107 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Security in WiFi protocols and analysis of their impact on mobile health technologies | el |
| dc.title.alternative | Ασφάλεια σε WiFi πρωτόκολλα και αποτίμηση των συνεπειών στις τεχνολογίες κινητής υγείας | el |
| dc.type | Doctoral Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | This thesis presents a security assessment of Wi-Fi communications, and their compounded impact through vulnerability chaining in mobile technologies, particularly within the healthcare domain. The research is structured into two main areas: (1) Wi-Fi security threats, specifically association attacks in IEEE 802.11 and the security analysis of Wi-Fi Easy Connect, the industry-standard method for connecting Internet of Things (IoT) devices to wireless networks, and (2) the consequences of wireless security flaws in the medical field through man-in-the-middle attacks targeting mobile applications, and devices used for digital phenotyping. Specifically, the first part of this work examines association attacks that exploit usability features in network managers of modern operating systems. By implementing these attacks and analyzing their effectiveness against contemporary defenses, we demonstrate that, despite mitigations, various attack vectors remain exploitable. We further investigate Wi-Fi Easy Connect, a protocol introduced as a replacement for Wi-Fi Protected Setup (WPS) that serves as the standard method for connecting IoT devices to wireless networks, conducting an in-depth security and privacy analysis. The discovered findings reveal that, contrary to its intended goal of enhancing security, Wi-Fi Easy Connect introduces design weaknesses that expand the attack surface for adversaries. Our work also includes responses from the Wi-Fi Alliance regarding our findings, and highlights the delicate balance between usability and security in protocol design. The second part of this thesis examines the significance of Wi-Fi attacks when combined with mobile and device vulnerabilities, with a particular focus on their impact in the healthcare domain. Specifically, we demonstrate how app-specific vulnerabilities, or the analysis of unencrypted traffic related to digital phenotyping, can be exploited by an adversary who has gained a man-in-the-middle position through the Wi-Fi attacks described in the first part of the thesis. Our research involves a large-scale security evaluation of 140 medical mobile applications on both Android and iOS platforms where we identified significant security gaps, including weak data protection mechanisms, insufficient integrity safeguards, and the transmission of sensitive Patient Health Information (PHI) over insecure channels. In addition, we analyze risks associated with digital phenotyping, where behavioral patterns extracted from digital footprints can be used to infer psychological traits. We demonstrate how digital markers, such as indicators of impulsivity, can be extracted from insecure channels (e.g., a compromised VoIP connection over Wi-Fi) by malicious actors, enabling sophisticated phishing attacks. The thesis underscores the evolving threat landscape of wireless protocols and provides insights introduced by usability-focused protocol designs and the continued presence of Wi-Fi vulnerabilities. We demonstrate how these vulnerabilities can be further exploited to carry out additional attacks against users of mobile applications or IoT devices, including targeted phishing campaigns using digital phenotyping techniques. In addition to identifying these security gaps, we also propose remediation strategies to mitigate the risks uncovered in our analysis. | el |
| dc.subject.keyword | WiFi | el |
| dc.subject.keyword | Security | el |
| dc.subject.keyword | Healthcare | el |
| dc.subject.keyword | Cryptography | el |
| dc.date.defense | 2025-07-01 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα