TELKOM NIKA , Vol.12, No .3, Septembe r 2014, pp. 6 89~694   ISSN: 1693-6 930,  accredited  A  by DIKTI, De cree No: 58/DIK T I/Kep/2013   DOI :  10.12928/TELKOMNIKA.v12i3.92    689      Re cei v ed Fe brua ry 27, 20 14; Re vised Ju ly 28, 20 14; Acce pted Au gust 12, 20 14   One-Time Password Implementation on Lego  Mindstorms NXT      Barlian Henr y r anu Prasetio 1 , Heru Nur w a r sit o 2 , Wija y a  Kurnia w a n Computer S ystem and Ro bo tics Lab, Progr am of  Information T e chnol og y and Com puter  Science,  Univers i t y   of Bra w ij a y a, Jl. Veteran Ma lan g , Ph. F a x: + 6234 1 - 577 911   Computer Net w o r kin g  La b, Program of Infor m ation  T e chno log y  a nd C o mp uter Scienc e, Univers i t y   of  Bra w ij a y a, Jl. Veteran Ma la n g , Ph. F a x: + 62341- 577 91 1   Computer S ystem and Ro bo tics Lab, Progr am of  Information T e chnol og y and Com puter  Science,  Univers i t y   of Bra w ij a y a, Jl. Veteran Ma lan g , Ph. F a x: + 6234 1 - 577 911   e-mail: barlian@ub.ac.id 1 , heru @ ub.a c .id 2 , wjayku rni a @u b.ac.id     A b st r a ct  One of the fact ors that affe ct the sec u rity of  a netw o rk or s ystem  is  user  a u thentic at io n, so that a t   tim e s  it can be said to  be  no  longer safe. Br ute force attac ks on  pa sswor d system s ar a dominant (st a tic)  potential way to penetrate  network se curity  or us er authentication syst ems. One way to  overcome thes drawbacks  is t o  us e the One Time  P a ssword (OTP) algorit hm . OTP  is  password s e curity system us ing  dyna mic pass w ords. The passw ord w ill be valid for one  se ssio n  only. In this researc h , the author  w ill   ana lyse the r e l i abi lity of the  OT P al gorith m  by ap plyi ng it  to a LEGO Mindstor m s ro bot . T he robot w ill  b e   desi gned as  part of a system  w here t he user w ill be  s a f e  to enter the  default  passw ord, and then  the  system  w ill c h ange the  pass w ord ever y session. The r e s u lts of the  que stionnaire s h ow ed that 79%  of   users felt more  secure, but more t han 6 0 % s a id it w a s difficult to do.    Ke y w ords : aut hentic atio n, OTP, lego rob o t       1. Introduc tion   Variou s meth ods h a ve be en de signe d  or studie d  to improve th e safety factor of a  system  or net work  asso ciat ed  with  the  u s er auth entication p r obl em . People  tend  to have  a l o of  accou n ts to  ensure  se cu rity [1], which  can elimi nat e brute fo rce  and mal w a r e-ba se d re pl a y   attacks [2]. O ne way whi c h  we  kno w  a n d  have b egu n to implem e n t is the O n e  Time Pa ssword  (OTP) alg o rit h m. In thi s  al gorithm, th password  will  be  dynami c ; if there i s  a n y  cha nge  in t he  se ssi on, the   system  will  chang e the  ol d pa ssword   f o a n e w pa ssword  that fol l ows  certai rules  and d epe nd s on the ol password o r   use r s [3]. Along  with the  developm en t of technol o g y,  embed ded  systems  are   alrea d y wid e l y used to  repla c e PC/d esktop  com p uters.  This a l so  encourage s t he implem ent ation of the OTP algo rith m not only to solve net work se cu rity issues,   but also to in vest in embe dded  system s.  A good  se curity system is  importa nt for  peopl e, so o v erco ming  risks  req u ire s  a  majo investment.  As an  anal og y, valuable p r ope rty is  oft en sto r e d  in  a box to p r ot ect it. Up to   now,  stora ge b o xes for val u a b les  have u s ed m e chani cal  keys.  Howeve r, with  the sp rea d  of  techn o logy a  box is no lon ger con s ide r ed to provide  good securit y , becau se a  replica key can  easily  be  made. Instead a new al ternative was  made, usi ng  elec tronic keys. But  this still had  w e ak ne ss es .   So with the s e  probl ems,  we use an el ectroni c  lock er   box passw ord for  secur i ty s y s t ems   [4]. The pa ssword u s ed  ch ange rand o m ly every ti me. The m a in  use r  p a ssword is u s e d  onl y as  a mai n  p a ssword. T h e  pa ssword to  op en  the box  ca n a l ternate.  T h e  rand om pa ssword algo rith is kn own as  an OTP algo rithm [5]. One way to maintain pa sswo rd  security [5] is that the sav ed  password is  not the s a me as  the loaded  password [6],[7].   This resea r ch  empha si ze s how to de sig n  the OTP al gorithm  syste m  and ho w the OTP   algorith m  is repre s e n ted u s ing a LE GO  Mindsto rm s robot. LEGO  NXT bri c k uses a 32 -bit A R M   microprocessor that ca n be  prog ramm ed  by the user [ 8 ].    To an alyse  the  system’ s  reliability, the  LEGO Mi nd storm s  robot were d e si gne d into  a   locker sy ste m  with  a pa ssword  u s ing  the OTP al gorithm. In  c r eating this s y stem, the various   obje c tives are:   Evaluation Warning : The document was created with Spire.PDF for Python.
                          ISSN: 16 93-6 930   TELKOM NIKA   Vol. 12, No. 3, September 20 14:  68 9 – 694   690 •  De signi ng LE GO Mind storms ro bots int o  a locker  system  •  Designi ng OT P algorithm s that  will be used in the syst em   •  Programmin g  the OTP algorithm lo cker  sy stem  with the LEGO Min d storms  robot     2. Res earc h   Method s   The m e thod s used i n  a  re sea r ch  study  greatly  affe ct  the p e rfo r ma nce  of the  sy stem to   be able to  wo rk o p timally. In one stu d y, a method th a t  suits your n eed s is expe cted to ru n well,  so that the gi ven method  or pr ocedu re  can b e  follo wed. The meth odolo g y use d  in the re sea r ch  wa s:  1.  Asse mblin g the rob o ts: intelligent me ch anica l hardware imple m e n tation that can be used -  LEGO  NXT  Rob o t [9, 10]. In this secti on, t he LEG O  Mind storm s  r obot s are  assembl ed in   orde r to be co me a locke r  system simul a tor that uses a  password to  open.   2.  De signi ng O T P algorithm . OTP is created by fol l owin g a certain rule tha t  has be en   determi ned b y  the users [11] and is impl emented to  al low u s ers to prote c t their a c count s [12].  This  se ction i s  de sig ned to  cre a te an  O T P algor ith m ; that is, ho w the rul e are to be a pplie d   for the dynam ic pa sswo rd system.  Default  pa ssword  con s i s ts of thre e di gits of  whi c on e is 0-99  de ci mal. The  def ault pa ssword  is  store d  in  m e mory  as a  b a si c p a ssword sy stem.  When th e u s e r   enters the  pa sswo rd, the n   what is di spl a yed is not t he default p a ssword , b u t the password is a ra ndo m result of a   default password with a rand om su m. The thr ee d e fault password inp u t co mbination s  will   also b e  creat ed at rand om For exampl e:  The default p a ssword 1  = 12   The default p a ssword 2  = 8  The default p a ssword 3  = 22   Possi ble com b ination s  (ran dom) ->  Use r   Passwo rd:   Enter the pa ssword 1  + 24  ( ran dom )  = 36   Enter the pa ssword 3  + 13  ( ran dom )  = 35   Enter the pa ssword 1  + 54  ( ran dom )  = 67   3.  Programmin g   rob o ts usi ng LEGO-G software.  In  thi s   se ction, OTP   algorith m s th at have b een   desi gne d in the previo us  stage will be i m pleme n ted i n to the robot  usin g LEGO -G com p iler.   4.  System Test.  In this secti on, there will   be a test of a locker sy stem of LEGO Mindsto rms  robot s alread y planted with  an OTP algo rithm for the system pa ssword.   5.  Analysis. In  this  se ction, t he  system  wi ll be  a nalyse d ba sed  on  the results  of  the test s that  have bee n do ne in the prev ious  stage.   6.  To test the succe ssful im plementatio n of t he resea r ch, there sh o u ld be dive rsi t y in random   passwords, di fferent for ea ch sessio n, so  as  to mak e   a s e c u rity s y stem box.      3. Resul t and  Discus s ion   3.1 Hard w a re  Im plementa tio n   Simulation of  the ha rd ware is d one f r o m  a LEG O   Mindsto rm kit. A simulato r lo cker  password ro b o t is sho w n in  Figure 1.         Figure 1. Simulator lo cker  password ro b o Evaluation Warning : The document was created with Spire.PDF for Python.
TELKOM NIKA   ISSN:  1693-6 930       One-Tim e  Passwo rd Im plem entation on Lego  Mai n d s torm s NXT (B arlian  Hen r yranu P)  691 In Figure 1, the box cont ains an o b ject  or it em; in the picture abo ve there are two ball s   in the box. Then the box wil l  be clo s ed a nd lockin g usi ng the OTP a l gorithm.       3.2 Soft w a re  Implementa tio n   The p r og ram m ing lan gua g e  used to  cre a te  the OTP  password lo cker LEGO  Mi ndsto rm is LEG O -G  langu age.  Figure 2   sho w s t he  LEGO-G  co de flowch art .  The LEG O -S  (LEGO  O p e r ating System ) on top of  an  RCX syste m  is an exampl e of an opera t ing system tha t   enabl es infrared com m uni cation [13].        Figure 2. OT P Algorithm L E GO-G Prog ramming       Figure 2 sh o w s the p r og ram to cre a te  a LEGO O ne Time Pa ssword  (OTP ) using   LEGO-G GUI  softwa r e.The  prog ram con s ist s  of:  1.  Codi ng  se ctio n, so th at ea ch pa rt of the  LEGO  m o tor rotation  i s  co nverted  i n to nume r ic data   values  to be  cha nge d up  or d o wn de p endin g  on th e directio n of  motor  rotatio n . It starts f r o m   0 in the form of an integer  numbe r (0, 1,  2, 3, etc. or 99, 98, 97, etc.).  2.  Display secti on: the value  of the data  o b tai ned f r om  the motor  rot a tion to the  e x isting di spla in the LEGO  NXT Intelligent Brick.   3.  Part bran chi n g (if-el se)  con s istin g  of:  Evaluation Warning : The document was created with Spire.PDF for Python.
                          ISSN: 16 93-6 930   TELKOM NIKA   Vol. 12, No. 3, September 20 14:  68 9 – 694   692 a.  If the LEGO  has  not set a  nume r ic val u e as  a pa ssword, the n  the  nume r ical val ue obtai ned  from the mot o r rotatio n  wil l  be saved  a s  a password t o  unlo ck the  LEGO box .  b.  If the LEGO has  alre ady set a passwo r d, then t he n u meri cal valu e obtaine d from the rotati on   of the m o tor  will be used  as the input of   the  user who want to  open  the LEGO  box. The box  will open if the value of the user’ s   num ber i s   the  sam e  as the num e ric value of  the password  whi c h is  store d  in the LEG O  box.      3.2.1  OTP Gener a tor on LEGO   1.  Getting Started (Initial Step)  There are three files that are  sto r ed in a  LEGO. Each  file stores a  cod e  numb e r that is   the passwo r d  to open the  LEGO box. So in total,  there are thre e p a ssword  num bers to ope n   the LEGO bo x. The use r  can ente r  a pa sswo rd by  turning on the m o tor, whi c h fu nction s a s   a   LEGO rotatio n  sen s o r . In LEGO di spla ys, the first numbe r that  appe ars is  zero (0). Th number  will be revised up  or down   according to the di rection of mot o r rota tion. How much the  numbe rs in crease or  de crease is  determined by u s i ng the  syste m  in tege r (0,  1, 2, 3, etc. o r   99, 98, 97, etc.).   2. Comp utation  Step  An OTP is generated by applying a se ries of  ra ndo m function s to call one of  the three   files that sto r e the pa sswo rds of LEGO.  Each file  na med 1 st  di al, 2 nd  dial and  3 rd  dial will be  displ a yed on  the dial that LEGO displa ys so  the user ca n adju s t  the value of  the password  that must be  inclu ded in a c cord an ce wi th t he instru ctions that ap pear. Th e proce s s will b e   repe ated thre e times.   3. Output  Step   Whe n  the use r  ha s to input the passwor d correctly in accordan ce  with the   orde rs/instructions that app ear three times, t hen LEG O  will match  the input fro m  the use r  to   the pa sswo rd  file that is st ored  three ti mes.  If all th ree a r co rrect, then the L E GO box  will   open, but if any one is wro ng, then the L E GO box will  remai n  locke d     3.2.2  One Time Pass w o r d  Sch e matics   Numb ers a r e  use d  to e s ta blish  seri es of OT Ps sta r ting from  0 u p  to 25 5; as  much  a s   three numbers value  will be stored in  three files with  different nam es (1 st  dial, 2 nd  dial, 3rd di al).  Whe n  the  system is runni n g , there  will b e  a rando p r ocess to  call  one of the th ree file s. After a   file is called,  it will no longer proce s s ra ndom num be rs that add u p  the value stored in the file  spe c ified  by  a ra ndom  nu mber. In  LEG O  di splay, an  injun c tion  wil l  appe ar  re qu iring th e u s e r  to   add the  ra nd om num be rs  with a n u me ric value  and  put a pa sswo rd into  LEGO  by turnin g th motor  so  it a ppea rs the  n u mbe r s a r e t he  re sult  of t he  sum. If th e inp u t ente r ed by th user i s   corre c t, then  the sy stem  wi ll rep eat the  pro c e s s tw i c e  again  at ran dom. In oth e r wo rd s, the u s e r   must pe rform  the above proce s s co rrect l y three times.      3.2.1 OTP  Verifica tion   The verificati on pro c e s s checks wheth e r t he numb e r entered b y  the user is correct.   Che c ks a r carri ed out three times. Su ppo se the firs t is A, the seco nd is B, a nd the third i s  C,  then LEGO  will com pute  the true value of A and  B and C. If the result s obtaine d fro m  the   pro c e ss a r e T RUE then the  LEGO box will open.       3.3 Analy s is   We u s e the  q uestio nnai re  date to dete r mine w hethe r the system i s  working  as i n tende d.  The qu estio n naire  wa s giv en to 10 0 pe ople. It contai ns fou r  qu esti ons. S c ores  are give n a v a lue   betwe en 1 to  5, whe r score  of 1 re pre s ent very poor/ s tron g l y disag r ee  a nd a  score o f  5   rep r e s ent s very good/st ron g ly agree.   For a di scu s sion and  co ncl u sio n , we lo o k ed in  detail  at the value o f  each item  shown on  each score.   F o r example,  f o r st ateme n 4, nob ody g a v e a valu e of  1, 11  peo ple  gave a  value   of  2, eight peopl e gave value 3, 56 people  gave value  4 and 25 pe opl e gave value 5. Most of them   Evaluation Warning : The document was created with Spire.PDF for Python.
TELKOM NIKA   ISSN:  1693-6 930       One-Tim e  Passwo rd Im plem entation on Lego  Mai n d s torm s NXT (B arlian  Hen r yranu P)  693 stated that the system is  safer  than oth e r simil a r sy stems. This  i s  based on the  content s stat ing  that 56 peopl e gave a valu e of 4  and 25  peopl e gave  a score of 5.    The  results  o f  a more  com p lete an alysi s  ar presente d  in Ta ble  1. The Average  Sco r colum n  i s  o b tained  from th e total value   of the  sc ore  o f  each item  m u ltiplied by th e sco r e, divid e d   by all resp on dents. In equ ation form, this ca n be expressed a s  the  followin g  Equ a tion 1.    Hn =  ((1* C n ) +(2 * Dn)+(3*E n)+(4* Fn)+(5* G n))/100     (1)    Whe r e n is a  numbe r in ev ery que stion.   For exam ple ,  regarding  Eq. 1 about  how ea sy it is to reme mber the p a s swo r combi nation,  then the average sco r e is:      H1    ((1*20 )+(2 * 10)+(3*20 )+(4*2 0 ) +(5* 30))/100 = (20+2 0 +6 0+80 +15 0 )/100       = 330/1 00 =  3,3      The value  “3 .33” of the  maximum score  “5”  mea n s  that in g e n e ral the  re sp onde nts  stated that the combi natio n is pretty  eas y  to remember pas s words.    The % colum n  is the  percentage  of re spond ent  satisfaction, obtai ned fro m  the  averag score divid e d  by the maximum sco r e. The equ at ion i s  expre s sed  as the follo wi ng Equation  2.    In = ( Hn/5)*100%  (2)    For exampl e, Eq. 1, the percenta ge of pa rticipa n t satisf action i s    I1   =  (3,3/5) *100 %      = 66 %     This m ean that 66% of respon dent s felt  it was  easy to rem e mbe r  the p a ssword   combi nation.     Table 1. Que s tionn aire Ev aluation Anal ysis  No Question   Score  Average   Do  y ou  feel it ea sier to remembe r  three  numbers  separat ely  rathe r   than a collection  of  some numbers a s  your pass w o r d ?   3.33 66.00   Do  y ou  feel it difficult to calculate simple  arithmetic operati ons such as addition in your  mind and remem ber the  result?  3.26 65.20   Is OTP easier to  use than other s ystems?  3.57  71.40   Do  y ou  feel safer  w i th th e OTP th an other  sy stems?  3.95 79.00       Overall, the a v erage  satisf action of the  res pon dent s with the syst em wa s the lowe st, at  65.2%, and t he hig h e s t was 7 9 % on th e asse rtion th at the re sp on dents fe el the  system i s  m o re   se cure than  other  simila r sy stems. T he lo we st value  wa s 65 .2%, for the  stateme n t that   respon dent s f i nd it difficult  to perfo rm  si mple a r it hmet ic calculation s  to unl ock th e syste m . It can   be co ncl ude d  that this syst em ha s an swered the  de sire of re spo n d ents to have  a more  se cu re   system,  but  need rethin king o n  h o w t o  let u s e r s e a sily p e rfo r m  cal c ul ation s   or  bit rat e  if t he  password is to unlo ck the  system.       4. Conclu sions     The OTP  system can  han dle a replay  attack  so  th at the pa sswo rd is a c tually  safe. Th e   One Time Pa sswo rd is to  be used only  once in t he l ogin process,  so that if someone g e ts the   password, th e OTP  ca nn ot be u s e d   again fo sub s e que nt login p r o c e ss. No  confid e n tial  informatio n i s  sto r ed,  so  th at if so meo n e  trie s to  se arch for sto r ed  d a ta, that woul d be  of n o  u s e.  In the future  there i s  th e a ddition of  extra feat u r e s   when a  u s e r  fo rgets the  pa ssword  that h a been ente r e d  into the system, and addi ng Artificial  Intelligen ce in  the OTP system. The results  Evaluation Warning : The document was created with Spire.PDF for Python.
                          ISSN: 16 93-6 930   TELKOM NIKA   Vol. 12, No. 3, September 20 14:  68 9 – 694   694 of the questio nnaire sh owe d  that  79% of use r s feel m o re  se cure, but more than  60% said it wa difficult to do becau se the  use r  mu st perform the  cal c ulation s  in ad vance to ente r  the pa sswo rd.      Referen ces   [1]  M Prakash, V iju. Eliminating Vulnerable A ttacks Using  One T i me Pass w o rd  and P a ss T e x t  –  An a l y t i c a l  Study  o n  Bl en ded  Sche ma .   U n ivers a l j our na l of C o mputer  Scienc e a n d  Engi ne erin g   T e chno logy.  2 010; 1(2): 1 33- 140.   [2]  O’Don nel l, AJ. When Ma l w ar e Attacks (An y thing  but Win d o w s ).  IEEE  Transaction on Security  and  Privacy . 200 8; 6(3): 68-7 0 [3]  Hua ng, Ch un  Y. Using On e  T i me Pass w o rd to Prev en t Pass w o rd P h isin g Attacks .   Journ a l of   Netw ork and C o mputer Ap plic ations . 20 11.   [4]  Sung-M i ng  Ye n. Secur i t y  of  a On e-T i me  Pass w o r d  Si g nature.  IEEE  T r ansactio n  o n   El ectronics   Letters . 199 7; 33(8): 67 7-6 7 9 .   [5]  Hiltge n A, Kramp T,  Weigol d T. Secu rit y  Internet Ban k ing Aute ntica t ion.  IEEE Tr ansaction on  Security an d Privacy . 200 6; 4(2): 21-29.   [6]  Yampolskiy ,   Roman V. Secure  Ne t w or k Autenticati o n Usin g Pas s text . IEEE on Information  T e chno logy IT NG . 2007: 83 1 - 837.   [7]  Ina y atul la h.  Analis is Pen e ra pan Al gor itma MD5 untuk P e ngam ana n Pas s w o r d .   Jurn al Ii mu ah ST MIK   MDP Palembang . 200 7.   [8] T r ussel  M.  Enga gin g  w i th  the NXT  Pr ototype B oar d . Spring T e rm. S w iss Federal Instit ut T e chnolog of Z u rich. 200 9.  [9]  Lun d HH. Ada p tive LEGO ro bot. A robot= h uman vi e w  o n  robotics.  Syste m s. Man a nd  Cyber netics.   IEEE . 1999; 2: 101 7-10 23.   [10]  Hay e s GM, Hallam JCT .   Teach i ng r o b o ti cs w i th Lego  Rob o ts.  Con f erence  on R obotics  an d   Educati on IEE Coll oq uium. 1 9 97; 2(1-2).   [11] Che n   C.  U b iq u t ous One T i me  Passw ord Ser v ice Us ing  Ge neric A u the n tic a tion Arc h itect u re.  Sch ool   of Computer S c ienc e an d En gin eeri ng, Sout h Chi na Un iver sit y  of T e chnol og y. 200 9.   [12] Harris  JA.  OPA: a one-ti me p a ssw ord system . Paralle l Proce ssing W o rksh o p s. 2002.   [13]  Daes ung  Le e,  Kim KJ.  Ena b l i ng Le go Rob o Co mmu n ic a t Routi ng.  C onfere n ce on Informatio n   Scienc e an d Applic atio ns (ICISA). 2010.   Evaluation Warning : The document was created with Spire.PDF for Python.