[論文レビュー] Mind the GAP: Security & Privacy Risks of Contact Tracing Apps
本論文は、ドイツのCorona-Warn-Appなど主要な接触追跡アプリで使用されているGoogle/Apple暴露通知(GAP)APIが、2つの現実世界の攻撃に対して脆弱であることを示している:感染済み個人のプロファイリングおよび脱匿名化、および偽の近接イベントを生成するリレーベースのワームホール攻撃。著者らはモバイルデバイスおよびRaspberry Piを用いてこれらの攻撃を実装・検証し、繰り返し偽装された近接識別子を送信することで、偽の高リスク警告を引き起こすことが可能であることを示した。
Google and Apple have jointly provided an API for exposure notification in order to implement decentralized contract tracing apps using Bluetooth Low Energy, the so-called "Google/Apple Proposal", which we abbreviate by "GAP". We demonstrate that in real-world scenarios the current GAP design is vulnerable to (i) profiling and possibly de-anonymizing infected persons, and (ii) relay-based wormhole attacks that basically can generate fake contacts with the potential of affecting the accuracy of an app-based contact tracing system. For both types of attack, we have built tools that can easily be used on mobile phones or Raspberry Pis (e.g., Bluetooth sniffers). The goal of our work is to perform a reality check towards possibly providing empirical real-world evidence for these two privacy and security risks. We hope that our findings provide valuable input for developing secure and privacy-preserving digital contact tracing systems.
研究の動機と目的
- 分散型接触追跡に用いられるGoogle/Apple暴露通知(GAP)APIにおけるプライバシーおよびセキュリティリスクの現実世界での実現可能性を評価すること。
- GAPベースのシステムにおける感染者のプロファイリングおよび脱匿名化に関する理論的懸念を、実証的に検証すること。
- リレーベースのワームホール攻撃が偽の近接イベントを生成し、偽の高リスク警告を引き起こす実用性を示すこと。
- GAPベースの接触追跡アプリケーションのセキュリティおよびプライバシーを改善するための実用的知見を提供すること。
- 攻撃ベクトルがドイツのCorona-Warn-Appを含む広く展開されたアプリケーションに与える影響を評価すること。
提案手法
- 著者らは、モバイル端末およびRaspberry Piを用いて、Bluetoothベースのワームホールデバイスを実装し、暴露通知識別子(RPI)をリレーおよび再送信した。
- フランクフルトのCOVID-19検査センターなどの感染率の高い場所で実地実験を行い、感染者の頻度およびRPIの露出頻度を測定した。
- チームは、感染済みユーザーのRPIを距離を置いて再送信することでリレーサイアス攻撃をシミュレートし、偽の近接イベントを生成した。
- 攻撃下におけるドイツのCorona-Warn-Appの挙動を分析し、RPI受信頻度および高リスク警告が発動する条件を測定した。
- 実際の検査センターからの実証データを用いて、感染率およびアプリ共有率の変動に応じた攻撃成功確率を推定した。
- RPI有効期限(120分)およびTEK(一時的暴露キー)有効期限(24時間)が攻撃の持続性および検出に与える影響を評価した。
実験結果
リサーチクエスチョン
- RQ1現実世界の攻撃者は、GAP APIの暴露通知メカニズムを用いて、感染済み個人をプロファイリングし、場合によっては脱匿名化できるか?
- RQ2リレーベースのワームホール攻撃が、GAPベースの接触追跡アプリケーションで偽の高リスク警告を引き起こすのに十分な偽の近接イベントを生成できるか?
- RQ3モバイル端末およびRaspberry Piなどの低コストハードウェアを用いた場合、これらの攻撃の実用的実現可能性およびスケーラビリティはどの程度か?
- RQ4感染率およびユーザーの報告行動の変動が、現実世界の状況下での攻撃成功確率にどのように影響するか?
- RQ5現在のRPIおよびTEK有効期限が、攻撃の持続性および影響に与える影響は何か?
主な発見
- メキシコ(41%の検査陽性率)のような高感染率地域では、攻撃者は1時間に最大123人の感染者を観測でき、約12.10人が感染状態をアップロードするため、5分ごとに肯定的なRPIが得られる。
- RPIが120分間有効であるため、攻撃者は元の感染者が場所を離れた後も信号をリプレイでき、継続的な近接の錯覚を維持できる。
- 1台のワームホールデバイスは、1時間に約825台のモバイルデバイスにRPIをブロードキャストでき、昼間の14日間で最大306,600件のRPIを送信可能である。
- ドイツのCorona-Warn-Appは、これらの攻撃に対して脆弱であり、1台のワームホールデバイスが10分以上にわたりリレーされたRPIの範囲内に留まるユーザーに対して高リスク警告を引き起こすことができる。
- 本研究は、現在の2時間のRPIおよび24時間のTEK有効期限が、偽の接触イベントの攻撃表面積および持続性を顕著に拡大していることを確認した。
- RPIおよびTEK有効期限の短縮が攻撃の影響を軽減できる可能性があるが、システム効率およびバッテリー消費量とのトレードオフが生じる可能性がある。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。