Skip to main content
QUICK REVIEW

[論文レビュー] Defending against Sybil Devices in Crowdsourced Mapping Services

Gang Wang, Bolun Wang|arXiv (Cornell University)|Aug 4, 2015
Privacy, Security, and Data Protection参考文献 37被引用数 20
ひとこと要約

本稿では、Wazeのようなクラウドソーシング地図サービスにおけるSybilデバイスに対する防御を提案する。共存エッジ(物理的接近を認証された記録)を用い、大規模な接近グラフを構築することで、実際のユーザーと物理的に共存できない仮想車両(ゴーストライダー)を検出する。これにより、交通データの整合性およびユーザーのプライバシーに対する大規模な攻撃を効果的に緩和する。

ABSTRACT

Real-time crowdsourced maps such as Waze provide timely updates on traffic, congestion, accidents and points of interest. In this paper, we demonstrate how lack of strong location authentication allows creation of software-based {\em Sybil devices} that expose crowdsourced map systems to a variety of security and privacy attacks. Our experiments show that a single Sybil device with limited resources can cause havoc on Waze, reporting false congestion and accidents and automatically rerouting user traffic. More importantly, we describe techniques to generate Sybil devices at scale, creating armies of virtual vehicles capable of remotely tracking precise movements for large user populations while avoiding detection. We propose a new approach to defend against Sybil devices based on {\em co-location edges}, authenticated records that attest to the one-time physical co-location of a pair of devices. Over time, co-location edges combine to form large {\em proximity graphs} that attest to physical interactions between devices, allowing scalable detection of virtual vehicles. We demonstrate the efficacy of this approach using large-scale simulations, and discuss how they can be used to dramatically reduce the impact of attacks against crowdsourced mapping services.

研究の動機と目的

  • Wazeのようなクラウドソーシング地図サービスがソフトウェアでエミュレートされた仮想デバイスを用いたSybil攻撃に対して脆弱であることを特定し、実証する。
  • 攻撃者が最小限のリソースコストで、大規模なゴーストライダーの軍勢を生成し、交通イベントを偽装し、ルーティングを操作し、実ユーザーの移動を静かに追跡できることを示す。
  • 特殊なハードウェアやインfra構造の変更に依存しない、実用的でスケーラブルな防御メカニズムを開発する。
  • 物理的共存証明を活用して、時間経過とともに接近グラフを構築することで、Sybilデバイスの検出を可能にする。
  • 実ユーザーへの影響を最小限に抑えながら、大規模なシミュレーションと実世界の実験を通じて、アプローチの有効性を検証する。

提案手法

  • 2台のモバイルデバイス間の一度限りの物理的接近を暗号的に認証された記録として、共存エッジを導入する。
  • Wazeの既存のピアツーピア通信などのオポチュニスティックなトリガーを用い、デバイスが近接している際に共存エッジを生成する。
  • 時間経過とともに動的接近グラフを構築し、ノードをデバイス、エッジを検証済みの共存イベントとする。
  • グラフベースのSybil検出アルゴリズムを適用し、内部接続が高く外部接続が低いサブグラフ(潜在的なSybilクラスタ)を特定する。
  • ピアツーピアの信頼伝搬を活用することで、中央集権的なインfra構造やデバイスの変更なしに検出カバレッジを拡大する。
  • 接近証明の収集に限定することで、継続的な追跡や位置ログの記録を避けることにより、プライバシーとスケーラビリティを確保する。

実験結果

リサーチクエスチョン

  • RQ1ソフトウェアベースのSybilデバイスを大規模に生成し、クラウドソーシング地図サービスで実際の車両を偽装できるか?
  • RQ2Sybilデバイスは、検出されないまま、交通データをどれほど操作可能で、実ユーザーをどれほど静かに追跡できるか?
  • RQ3共存エッジを用いて、実デバイスと仮想Sybilデバイスを区別できるスケーラブルな接近グラフを構築できるか?
  • RQ4実世界の条件下で、接近グラフに基づく検出メカニズムは、大規模なSybil攻撃をどれほど効果的に特定できるか?
  • RQ5この防御は、ハードウェアの変更や広範なインfra構造の変更なしに展開可能か?

主な発見

  • 1つのSybilデバイスが偽の混雑や事故レポートを生成し、Wazeのルーティング意思決定に顕著な影響を与えることができる。
  • 逆アセンブリされたAPIを用いることで、攻撃者はリソースコストを最小限に抑えながら、大規模なゴーストライダーの軍勢を生成できる。
  • ゴーストライダーは、時間経過とともに実ユーザーの移動を正確に追跡でき、日常の移動パターンを高精度でマッピングすることができる。
  • 共存エッジから構築された接近グラフは、ゴーストライダーが実ユーザーと直接的な物理的共存エッジを形成できないため、Sybilクラスタを効果的に検出する。
  • シミュレーションでは、グラフベースの検出によって仮想デバイスが隔離されることで、Sybil攻撃の影響が著しく低減することが示された。
  • 実験は、交通量が少ない時間帯および低密度地域で実施され、実ユーザーへの影響を避けるための措置が講じられた。また、実ユーザーがテスト領域に入ると直ちに中止されるリアルタイム監視が実施された。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。