The evolution from legacy telephony to IP-based systems such as VoIP, VoLTE, and VoWiFi has improved scalability and efficiency but left caller authentication largely unresolved. This gap enables spoofing, impersonation, and fraud, eroding trust in voice communication and causing substantial financial and security risks. Existing measures such as heuristic detection, device-based services, or frameworks like STIR/SHAKEN remain fragmented: infrastructure-dependent, or insufficiently transparent to end users. This thesis introduces SecYouRE, a lightweight authentication protocol operating at the application layer to provide cryptographically verifiable, mutual authentication between caller and callee. Relying on an intermediary authentication server, the protocol uses standard cryptographic primitives to deliver verifiable proofs of identity without modifying telecommunication infrastructure. Importantly, authentication outcomes are made visible to users, enabling informed trust decisions. The protocol is evaluated formally, through ProVerif analysis of core security properties, and empirically, via simulations of spoofing, replay, and man-in-the-middle attacks. A comparative analysis demonstrates that SecYouRE achieves greater interoperability, transparency, and resilience than existing approaches. By bridging usability with rigorous security guarantees, the protocol offers a viable path toward restoring trust in modern telephony.
L’evoluzione dalla telefonia tradizionale ai sistemi di comunicazione basati su IP, quali VoIP, VoLTE e VoWiFi, ha introdotto significativi vantaggi in termini di scalabilità, efficienza e flessibilità. Tuttavia, tale transizione non ha risolto in modo adeguato il problema dell’autenticazione del chiamante, lasciando spazio a fenomeni di spoofing, impersonificazione e frode. Queste vulnerabilità compromettono la fiducia nella comunicazione vocale e generano rischi considerevoli sia sul piano economico sia su quello della sicurezza. Le contromisure attualmente disponibili come meccanismi euristici di rilevamento, servizi di identità integrati nei dispositivi o framework quali STIR/SHAKEN, si presentano parziali: fortemente dipendenti dall’infrastruttura e scarsamente trasparenti per l’utente finale. In questo contesto, la tesi propone SecYouRE, un protocollo di autenticazione leggero concepito per operare a livello applicativo, in grado di garantire un’autenticazione mutua e crittograficamente verificabile tra chiamante e destinatario. Il protocollo introduce un server di autenticazione intermedio che, mediante primitive crittografiche standard, consente la generazione e la verifica di prove di identità senza richiedere modifiche sostanziali alle infrastrutture di telecomunicazione esistenti. Un elemento distintivo è la trasparenza del processo, che fornisce all’utente finale un’evidenza chiara dell’esito dell’autenticazione, favorendo decisioni consapevoli sulla fiducia da riporre nella comunicazione. La validazione del protocollo è articolata su due livelli: una valutazione formale, condotta tramite analisi con ProVerif delle proprietà di riservatezza, integrità e autenticità; e una valutazione empirica, basata su simulazioni di attacchi di spoofing, replay e man-in-the-middle. Infine, un confronto comparativo con le soluzioni esistenti evidenzia come SecYouRE offra maggiore interoperabilità, trasparenza e robustezza. Coniugando requisiti di usabilità e garanzie di sicurezza stringenti, il protocollo rappresenta un contributo concreto al ripristino della fiducia nelle comunicazioni vocali moderne.
SecYouRE: advancing secure call authentication with a lightweight, verifiable protocol for untrusted networks
CHIAVERINI, RAFFAELE
2024/2025
Abstract
The evolution from legacy telephony to IP-based systems such as VoIP, VoLTE, and VoWiFi has improved scalability and efficiency but left caller authentication largely unresolved. This gap enables spoofing, impersonation, and fraud, eroding trust in voice communication and causing substantial financial and security risks. Existing measures such as heuristic detection, device-based services, or frameworks like STIR/SHAKEN remain fragmented: infrastructure-dependent, or insufficiently transparent to end users. This thesis introduces SecYouRE, a lightweight authentication protocol operating at the application layer to provide cryptographically verifiable, mutual authentication between caller and callee. Relying on an intermediary authentication server, the protocol uses standard cryptographic primitives to deliver verifiable proofs of identity without modifying telecommunication infrastructure. Importantly, authentication outcomes are made visible to users, enabling informed trust decisions. The protocol is evaluated formally, through ProVerif analysis of core security properties, and empirically, via simulations of spoofing, replay, and man-in-the-middle attacks. A comparative analysis demonstrates that SecYouRE achieves greater interoperability, transparency, and resilience than existing approaches. By bridging usability with rigorous security guarantees, the protocol offers a viable path toward restoring trust in modern telephony.| File | Dimensione | Formato | |
|---|---|---|---|
|
2025_10_Chiaverini_Executive Summary_02.pdf
non accessibile
Dimensione
1.62 MB
Formato
Adobe PDF
|
1.62 MB | Adobe PDF | Visualizza/Apri |
|
2025_10_Chiaverini_Tesi_01.pdf
non accessibile
Dimensione
6.8 MB
Formato
Adobe PDF
|
6.8 MB | Adobe PDF | Visualizza/Apri |
I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/10589/243265