論文の概要: Mind the GAP: Security & Privacy Risks of Contact Tracing Apps

• arxiv url: http://arxiv.org/abs/2006.05914v2
• Date: Fri, 6 Nov 2020 13:27:07 GMT
• ステータス: 処理完了
• システム内更新日: 2023-05-16 02:50:07.657495
• Title: Mind the GAP: Security & Privacy Risks of Contact Tracing Apps
• Title（参考訳）: Mind the GAP: 連絡先追跡アプリのセキュリティとプライバシリスク
• Authors: Lars Baumg\"artner (1), Alexandra Dmitrienko (3), Bernd Freisleben (2), Alexander Gruler (2), Jonas H\"ochst (1 and 2), Joshua K\"uhlberg (1), Mira Mezini (1), Richard Mitev (1), Markus Miettinen (1), Anel Muhamedagic (1), Thien Duc Nguyen (1), Alvar Penning (2), Dermot Frederik Pustelnik (1), Filipp Roos (3), Ahmad-Reza Sadeghi (1), Michael Schwarz (2), Christian Uhl (2) ((1) TU Darmstadt, (2) Philipps-Universit\"at Marburg, (3) JMU W\"urzburg)
• Abstract要約: GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
• 参考スコア（独自算出の注目度）: 75.7995398006171
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Google and Apple have jointly provided an API for exposure notification in order to implement decentralized contract tracing apps using Bluetooth Low Energy, the so-called "Google/Apple Proposal", which we abbreviate by "GAP". We demonstrate that in real-world scenarios the current GAP design is vulnerable to (i) profiling and possibly de-anonymizing infected persons, and (ii) relay-based wormhole attacks that basically can generate fake contacts with the potential of affecting the accuracy of an app-based contact tracing system. For both types of attack, we have built tools that can easily be used on mobile phones or Raspberry Pis (e.g., Bluetooth sniffers). The goal of our work is to perform a reality check towards possibly providing empirical real-world evidence for these two privacy and security risks. We hope that our findings provide valuable input for developing secure and privacy-preserving digital contact tracing systems.
• Abstract（参考訳）: GoogleとAppleは共同で,“GAP”の略である“Google/Apple Proposal”と呼ばれるBluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するために,公開通知用のAPIを提供している。 実世界のシナリオでは、現在のGAP設計が脆弱であることを示します。 (i)感染した者のプロファイリング及び非匿名化の可能性 i)リレーベースのワームホール攻撃は、基本的に、アプリベースの接触追跡システムの精度に影響を与える可能性がある偽のコンタクトを生成することができる。 どちらのタイプの攻撃に対しても、携帯電話やRaspberry Pi(Bluetoothスニファーなど)で簡単に使用できるツールを構築しました。 われわれの目標は、この2つのプライバシーとセキュリティのリスクに対する実証的な現実世界の証拠を提供することだ。 安全かつプライバシ保護のディジタルコンタクトトレースシステムの開発に有用なインプットを提供したいと思っています。

関連論文リスト

• Protect Your Score: Contact Tracing With Differential Privacy Guarantees [68.53998103087508]
  プライバシーに関する懸念は、現在展開を控えている、と私たちは主張する。 本稿では,この攻撃に対して異なるプライバシー保証を有する接触追跡アルゴリズムを提案する。 特に現実的な検査シナリオでは,ウイルス感染率の2倍から10倍の低下を実現している。
  論文  参考訳（メタデータ） (2023-12-18T11:16:33Z)
• CoAvoid: Secure, Privacy-Preserved Tracing of Contacts for Infectious Diseases [25.014640577594566]
  本稿では,分散型・プライバシ保護型コンタクトトレースシステムであるCoAvoidを提案する。 CoAvoidは、Google/Apple Exposure Notification (GAEN) APIを活用して、適切なデバイス互換性と運用効率を実現する。 4つの最先端のコンタクトトレースアプリケーションと比較して、CoAvoidはアップロードデータを少なくとも90%削減し、ワームホールやリプレイアタックに対して同時に抵抗することができる。
  論文  参考訳（メタデータ） (2022-01-20T12:19:21Z)
• Privacy-Preserving Infection Exposure Notification without Trust in Third Parties [0.0]
  本研究では,中間エンティティを信頼できない状況下でのプライバシ保護公開通知を提案する。 コンシューマグループが、デプロイされたシステムのプライバシ保護を検証する場合、提案した設計よりも検証可能性のレベルがはるかに高いことを示す。
  論文  参考訳（メタデータ） (2021-03-13T09:47:45Z)
• A Critique of the Google Apple Exposure Notification (GAEN) Framework [1.7513645771137178]
  新型コロナウイルスに感染した人との接触が密接で持続しているかどうかを調査するため、医療当局を支援するツールとして、デジタル接触追跡が提案されている。 2020年4月、GoogleとAppleは、連絡先追跡のための分散型でよりプライバシーに優しいプラットフォームとして、Google Apple Exposure Notificationフレームワークをリリースした。 これはOS層における大量監視のための休眠機能を生み出している、と我々は主張する。
  論文  参考訳（メタデータ） (2020-12-09T15:05:59Z)
• Reconciling Security and Utility in Next-Generation Epidemic Risk Mitigation Systems [49.05741109401773]
  ユーザのプライバシをリッチなデータ収集と整合させるシステムであるSilmarillionを提案する。 Silmarillionでは、ユーザーデバイスが戦略的場所に設置されたビーコンでBluetoothの遭遇を記録する。 ユーザプライバシとデータセキュリティを保証するSilmarillionとその通信プロトコルの設計について述べる。
  論文  参考訳（メタデータ） (2020-11-16T16:19:37Z)
• Contact Tracing Made Un-relay-able [18.841230080121118]
  SARS-CoV-2パンデミックは多くの国の医療システムに大きな負担を与えた。 政府はウイルスの拡散に直面するために異なるアプローチを選択した。 モバイルアプリは、市民のプライバシー保護のためのコンタクトトレースを実現することができる。
  論文  参考訳（メタデータ） (2020-10-23T20:03:31Z)
• Backdoor Attack against Speaker Verification [86.43395230456339]
  学習データを汚染することにより,話者検証モデルに隠れたバックドアを注入できることを示す。 また,既存のバックドア攻撃が話者認証攻撃に直接適用できないことも実証した。
  論文  参考訳（メタデータ） (2020-10-22T11:10:08Z)
• BeeTrace: A Unified Platform for Secure Contact Tracing that Breaks Data Silos [73.84437456144994]
  接触追跡は、新型コロナウイルスなどの感染症の拡散を制御する重要な方法である。 現在のソリューションでは、ビジネスデータベースや個々のデジタルデバイスに格納された大量のデータを利用できません。 データサイロを破り、プライバシーの目標を保証するために最先端の暗号化プロトコルをデプロイする統合プラットフォームであるBeeTraceを提案する。
  論文  参考訳（メタデータ） (2020-07-05T10:33:45Z)
• Decentralized Privacy-Preserving Proximity Tracing [50.27258414960402]
  DP3TはSARS-CoV-2の普及を遅らせるための技術基盤を提供する。 システムは、個人やコミュニティのプライバシーとセキュリティのリスクを最小限にすることを目的としている。
  論文  参考訳（メタデータ） (2020-05-25T12:32:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。