論文の概要: On the Privacy and Integrity Risks of Contact-Tracing Applications

• arxiv url: http://arxiv.org/abs/2012.03283v2
• Date: Tue, 8 Dec 2020 19:04:31 GMT
• ステータス: 処理完了
• システム内更新日: 2023-04-21 22:57:57.645889
• Title: On the Privacy and Integrity Risks of Contact-Tracing Applications
• Title（参考訳）: 接触追跡アプリケーションのプライバシーと完全性リスクについて
• Authors: Jianwei Huang, Vinod Yegneswaran, Phillip Porras, and Guofei Gu
• Abstract要約: スマートフォンベースの接触追跡アプリケーションは、新型コロナウイルス(COVID-19)のパンデミックに対する世界的戦いの中心にある。 本稿では,広範囲にわたる接触追跡アプリケーションに影響を及ぼす2つの重要な攻撃について述べる。
• 参考スコア（独自算出の注目度）: 32.01611421032163
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Smartphone-based contact-tracing applications are at the epicenter of the global fight against the Covid-19 pandemic. While governments and healthcare agencies are eager to mandate the deployment of such applications en-masse, they face increasing scrutiny from the popular press, security companies, and human rights watch agencies that fear the exploitation of these technologies as surveillance tools. Finding the optimal balance between community safety and privacy has been a challenge, and strategies to address these concerns have varied among countries. This paper describes two important attacks that affect a broad swath of contact-tracing applications. The first, referred to as contact-isolation attack, is a user-privacy attack that can be used to identify potentially infected patients in your neighborhood. The second is a contact-pollution attack that affects the integrity of contact tracing applications by causing them to produce a high volume of false-positive alerts. We developed prototype implementations and evaluated both attacks in the context of the DP-3T application framework, but these vulnerabilities affect a much broader class of applications. We found that both attacks are feasible and realizable with a minimal attacker work factor. We further conducted an impact assessment of these attacks by using a simulation study and measurements from the SafeGraph database. Our results indicate that attacks launched from a modest number (on the order of 10,000) of monitoring points can effectively decloak between 5-40\% of infected users in a major metropolis, such as Houston.
• Abstract（参考訳）: スマートフォンベースの接触追跡アプリケーションは、新型コロナウイルス(covid-19)パンデミックに対する世界的な戦いの中心にある。 政府や医療機関はこのようなアプリケーションの開発を義務付けようとしているが、監視ツールとしてのこれらの技術の活用を恐れる大衆報道機関やセキュリティ企業、人権監視機関からの監視が増えている。 コミュニティの安全とプライバシーの最適バランスを見つけることは課題であり、これらの懸念に対処するための戦略は国によって異なる。 本稿では,接触通信の幅広い応用に影響を及ぼす2つの重要な攻撃について述べる。 まず、コンタクト・イーゾレーション・アタック(英語版)と呼ばれるこの攻撃は、近所で感染する可能性のある患者を特定できるユーザープライバシーアタックである。 第二に接触汚染攻撃は、接触追跡アプリケーションの完全性に影響を与えるもので、大量の偽陽性警報を発生させる。 我々は、DP-3Tアプリケーションフレームワークの文脈において、プロトタイプの実装を開発し、両方の攻撃を評価しました。 どちらの攻撃も最小限の攻撃力で実現可能で実現可能であることがわかった。 さらに,SafeGraphデータベースを用いたシミュレーションと測定により,これらの攻撃に対する影響評価を行った。 以上の結果から,ヒューストンのような大都市において,少人数(1万桁)の監視ポイントから開始された攻撃は,感染した利用者の5-40\%を効果的に排除できることが示唆された。

関連論文リスト

• Protect Your Score: Contact Tracing With Differential Privacy Guarantees [68.53998103087508]
  プライバシーに関する懸念は、現在展開を控えている、と私たちは主張する。 本稿では,この攻撃に対して異なるプライバシー保証を有する接触追跡アルゴリズムを提案する。 特に現実的な検査シナリオでは,ウイルス感染率の2倍から10倍の低下を実現している。
  論文  参考訳（メタデータ） (2023-12-18T11:16:33Z)
• How mass surveillance can crowd out installations of COVID-19 contact tracing apps [6.015556590955814]
  新型コロナウイルスのパンデミックの間、多くの国が感染拡大を抑制するための接触追跡技術を開発し、展開してきた。 本稿では,集中型大規模監視技術と自発的接触追跡モバイルアプリを同時に展開する状況について分析する。
  論文  参考訳（メタデータ） (2021-10-04T17:07:47Z)
• Contact Tracing Made Un-relay-able [18.841230080121118]
  SARS-CoV-2パンデミックは多くの国の医療システムに大きな負担を与えた。 政府はウイルスの拡散に直面するために異なるアプローチを選択した。 モバイルアプリは、市民のプライバシー保護のためのコンタクトトレースを実現することができる。
  論文  参考訳（メタデータ） (2020-10-23T20:03:31Z)
• Modelling Memory for Individual Re-identification in Decentralised Mobile Contact Tracing Applications [3.390388295995944]
  本研究は,ヒトの接点群における正の個体の同定が可能であり,正の個体の社会性が低い場合には,さらに容易であることを示す。 シミュレーションの結果,シナリオによっては90%以上の精度で識別が可能であることが示唆された。
  論文  参考訳（メタデータ） (2020-10-12T08:10:54Z)
• Epidemic mitigation by statistical inference from contact tracing data [61.04165571425021]
  我々は,個人が感染するリスクを推定するためにベイズ推定法を開発した。 本稿では,感染防止のための検査・隔離戦略を最適化するために,確率論的リスク推定手法を提案する。 我々のアプローチは、最近接触した個人間の通信のみを必要とする、完全に分散されたアルゴリズムに変換されます。
  論文  参考訳（メタデータ） (2020-09-20T12:24:45Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)
• COVI White Paper [67.04578448931741]
  接触追跡は、新型コロナウイルスのパンデミックの進行を変える上で不可欠なツールだ。 カナダで開発されたCovid-19の公衆ピアツーピア接触追跡とリスク認識モバイルアプリケーションであるCOVIの理論的、設計、倫理的考察、プライバシ戦略について概説する。
  論文  参考訳（メタデータ） (2020-05-18T07:40:49Z)
• Digital Ariadne: Citizen Empowerment for Epidemic Control [55.41644538483948]
  新型コロナウイルスの危機は、1918年のH1N1パンデミック以来、公衆衛生にとって最も危険な脅威である。 技術支援による位置追跡と接触追跡は、広く採用されれば、感染症の拡散を抑えるのに役立つかもしれない。 個人のデバイス上での自発的な位置情報とBluetoothトラッキングに基づいて、"diAry"や"digital Ariadne"と呼ばれるツールを提示する。
  論文  参考訳（メタデータ） (2020-04-16T15:53:42Z)
• Give more data, awareness and control to individual citizens, and they will help COVID-19 containment [74.10257867142049]
  連絡先追跡アプリは、多くの国で大規模採用が提案されている。 中央集権的なアプローチは、市民のプライバシーと不必要に強力なデジタル監視に対する懸念を提起する。 我々は、個人の「個人データストア」にのみ連絡先と位置情報を収集する分散的アプローチを提唱する。
  論文  参考訳（メタデータ） (2020-04-10T20:30:37Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。