Skip to main content
QUICK REVIEW

[논문 리뷰] Vetting Security and Privacy of Global COVID-19 Contact Tracing Applications

Ruoxi Sun, Wei Wang|arXiv (Cornell University)|2020. 06. 18.
COVID-19 Digital Contact Tracing참고 문헌 23인용 수 34
한 줄 요약

이 논문은 코로나19 기간 동안 전 세계적으로 배포된 34개의 접촉 추적 앱을 대상으로 보안 및 개인정보 보호를 평가하며, 설계 및 데이터 처리 측면에서 심각한 결함을 밝혀냈다. 이는 분산된 데이터 저장 방식과 사용자 위치 노출 최소화를 통해 사생활을 강화한 'VenueTrace'라는 장소 접근 기반의 접촉 추적 시스템을 제안한다. 이는 기존 모델에 비해 보다 안전하고 사생활을 보호하는 대안을 제공한다.

ABSTRACT

The rapid spread of COVID-19 has made traditional manual contact tracing to identify potential persons in close physical proximity to an known infected person challenging. Hence, a number of public health authorities have experimented with automated contact tracing apps. While the global deployment of contact tracing apps aims to protect the health of citizens, these apps have raised security and privacy concerns. In this paper, we assess the security and privacy of 34 exemplar contact tracing apps using three methodologies: (i) evaluate the design paradigms and the privacy protections provided; (ii) static analysis to discover potential vulnerabilities and data flows to identify potential leaks of private data; and (iii) evaluate the robustness of privacy protection approaches. Based on the results, we propose a venue-access-based contact tracing solution, VenueTrace, which preserves user privacy while enabling proximity contact tracing. We hope that our systematic assessment results and concrete recommendations can contribute to the development and deployment of applications against COVID-19 and help governments and application development industry build secure and privacy-preserving contract tracing applications.

연구 동기 및 목표

  • 코로나19 패닉 기간 동안 전 세계적으로 배포된 34개의 접촉 추적 애플리케이션의 보안성과 사생활 보호 수준을 평가하기 위해.
  • 체계적인 분석을 통해 기존 앱의 설계 결함 및 잠재적 취약점을 규명하기 위해.
  • 민감한 사용자 데이터 노출을 최소화하는 사생활 보호 중심의 접촉 추적 솔루션을 개발하기 위해.
  • 정부 및 개발자가 안전하고 신뢰할 수 있는 접촉 추적 시스템을 구축할 수 있도록 실천 가능한 권고안을 제공하기 위해.

제안 방법

  • 34개의 접촉 추적 앱의 설계 철학을 분석하여 개인정보 보호 메커니즘의 효과를 평가하기 위해.
  • 잠재적 취약점과 데이터 泄露 위험을 탐지하기 위해 정적 코드 분석을 수행하기 위해.
  • 분산형 식별자 및 현지 데이터 저장과 같은 개인정보 보호 기법의 강건성을 평가하기 위해.
  • 특정 장소와 시간 창에 국한해 데이터 수집을 제한하는 장소 접근 기반의 시스템인 VenueTrace를 설계하기 위해.
  • 사용자 데이터가 중앙 서버에 저장되지 않고 기기 내부에 유지되는 분산 아키텍처를 구현하기 위해.
  • 위협 모델링 및 위협 표면 분석을 통해 VenueTrace의 개인정보 보호 보장을 검증하기 위해.

실험 결과

연구 질문

  • RQ1기존 글로벌 접촉 추적 애플리케이션에서 널리 퍼진 보안 및 개인정보 유출 취약점은 무엇인가?
  • RQ2현재의 설계 철학은 사용자 신원 및 위치 데이터 보호에 얼마나 효과적인가?
  • RQ3장소 접근 기반 모델은 데이터 泄露 위험을 줄이면서도 접촉 추적의 효율성을 유지할 수 있는가?
  • RQ4분산형 접촉 추적 시스템에서 사용자 사생활을 최대한 보호하는 데 가장 적합한 기술적 및 아키텍처 선택은 무엇인가?
  • RQ5사생활 보호 중심의 접촉 추적 시스템은 어떻게 체계적으로 평가하고 개선할 수 있는가?

주요 결과

  • 분석한 34개의 접촉 추적 앱 중 전부가 설계 또는 구현 측면에서 최소한 하나 이상의 심각한 개인정보 또는 보안 결함을 보였다.
  • 많은 앱에서 GPS 좌표나 기기 식별자와 같은 민감한 데이터가 중앙 서버로 전송되어 데이터 유출 위험이 증가했다.
  • 사용자 사생활 침해 위험과 공격 표면 증가의 위험이 알려져 있음에도 불구하고, 중앙 집중식 데이터 저장 모델이 널리 퍼져 있었다.
  • 정적 분석을 통해 불안정한 데이터 전송 및 부적절한 접근 제어와 같은 다수의 취약점이 발견되었다.
  • VenueTrace 시스템은 장소별 접근 로그에 국한된 데이터 수집과 기기 내부 저장을 통해 강력한 개인정보 보호 보장을 입증했다.
  • 지속적인 위치 추적을 피하고 데이터 노출을 최소화함으로써 VenueTrace는 위협 표면을 줄였다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.