Recientemente, Zerrouki et al. propusieron un protocolo de autenticación mutua y establecimiento de clave de sesión basado en Función Físicamente No Clonable (PUF) para dispositivos IoT (Internet de las cosas). El protocolo PUF de Zerrouki et al. es interesante porque no requiere el almacenamiento de ninguna información sensible en la memoria local del dispositivo IoT, lo que evita muchos ataques potenciales, especialmente los ataques de canal lateral. Por lo tanto, investigamos cuidadosamente la seguridad del protocolo PUF de Zerrouki et al. bajo la suposición de fuga de la clave de sesión. Nuestros hallazgos son los siguientes. En primer lugar, el protocolo PUF de Zerrouki et al. no logra proporcionar seguridad de clave conocida. Es decir, el adversario puede hacerse pasar no solo por el servidor para engañar al dispositivo IoT, sino también por el dispositivo IoT para engañar al servidor cuando el adversario corrompe una clave de sesión entre el servidor y el dispositivo IoT. En segundo lugar, el protocolo PUF de Zerrouki et al. sufre el ataque de suplantación de compromiso de clave. Esto significa que el adversario puede hacerse pasar por el dispositivo IoT para engañar al servidor si el adversario revela la clave secreta del servidor. En tercer lugar, el protocolo PUF de Zerrouki et al. no soporta el secreto retroactivo para la clave de sesión. Es decir, el adversario siempre puede derivar la clave de sesión de la clave de sesión anterior. También sugerimos la causa raíz de estas fallas de seguridad en el protocolo PUF de Zerrouki et al. Como estudio de caso, nuestros resultados de criptoanálisis promoverían un modelo de seguridad para un protocolo de autenticación y establecimiento de clave de sesión PUF más robusto y eficiente. Además, nuestra idea del compromiso de clave se puede utilizar para evaluar otros diseños de protocolo PUF novedosos.