Skip to main content
QUICK REVIEW

[论文解读] Defending against Sybil Devices in Crowdsourced Mapping Services

Gang Wang, Bolun Wang|arXiv (Cornell University)|Aug 4, 2015
Privacy, Security, and Data Protection参考文献 37被引用 20
一句话总结

本文提出了一种防御机制,用于抵御众包地图服务(如Waze)中的Sybil设备攻击,通过使用共位置边——即设备之间物理邻近性的加密认证记录。通过从这些边构建大规模的共位置图,系统能够检测出无法与真实用户物理共处的虚拟车辆(幽灵骑手),从而有效缓解对交通数据完整性和用户隐私的大规模攻击。

ABSTRACT

Real-time crowdsourced maps such as Waze provide timely updates on traffic, congestion, accidents and points of interest. In this paper, we demonstrate how lack of strong location authentication allows creation of software-based {\em Sybil devices} that expose crowdsourced map systems to a variety of security and privacy attacks. Our experiments show that a single Sybil device with limited resources can cause havoc on Waze, reporting false congestion and accidents and automatically rerouting user traffic. More importantly, we describe techniques to generate Sybil devices at scale, creating armies of virtual vehicles capable of remotely tracking precise movements for large user populations while avoiding detection. We propose a new approach to defend against Sybil devices based on {\em co-location edges}, authenticated records that attest to the one-time physical co-location of a pair of devices. Over time, co-location edges combine to form large {\em proximity graphs} that attest to physical interactions between devices, allowing scalable detection of virtual vehicles. We demonstrate the efficacy of this approach using large-scale simulations, and discuss how they can be used to dramatically reduce the impact of attacks against crowdsourced mapping services.

研究动机与目标

  • 识别并展示众包地图服务(如Waze)在通过软件模拟的虚拟设备攻击下所暴露的脆弱性。
  • 表明攻击者可大规模创建幽灵骑手,伪造交通事件,操纵导航路径,并在不被察觉的情况下追踪真实用户的位置移动。
  • 开发一种实用且可扩展的防御机制,无需依赖专用硬件或基础设施修改。
  • 通过利用物理共位置证据构建随时间演化的共位置图,实现对Sybil设备的检测。
  • 通过大规模仿真和真实世界实验验证该方法,对真实用户的影响最小。

提出的方法

  • 引入共位置边作为两个移动设备之间一次性的物理邻近性的密码学认证记录。
  • 利用机会触发机制(如Waze现有的点对点通信)在设备处于近距离物理邻近时生成共位置边。
  • 随时间构建动态共位置图,其中节点代表设备,边代表经验证的共位置事件。
  • 应用基于图的Sybil检测算法,识别内部连接度高但外部连接度低的子图,以指示潜在的Sybil簇。
  • 通过点对点信任传播扩展检测覆盖范围,无需依赖中心化基础设施或设备修改。
  • 通过仅收集共位置证明并避免持续跟踪或位置日志,确保隐私和可扩展性。

实验结果

研究问题

  • RQ1是否可以大规模创建基于软件的Sybil设备,以在众包地图服务中伪装成真实车辆?
  • RQ2Sybil设备在不被检测的情况下,能在多大程度上操纵交通数据并追踪真实用户?
  • RQ3共位置边能否用于构建可扩展的共位置图,以区分真实设备与虚拟Sybil设备?
  • RQ4基于共位置图的检测机制在真实环境条件下识别大规模Sybil攻击的有效性如何?
  • RQ5该防御机制是否可在无需硬件修改或广泛基础设施变更的情况下部署?

主要发现

  • 单个Sybil设备可生成虚假拥堵和事故报告,显著干扰Waze中的路径决策。
  • 攻击者可利用逆向工程的API大规模创建幽灵骑手,以极低的资源成本操纵交通数据。
  • 幽灵骑手可长时间精确追踪真实用户的位置移动,实现对日常出行模式的高精度映射。
  • 基于共位置边构建的共位置图能成功检测Sybil簇,因为幽灵骑手无法与真实用户形成直接的物理共位置边。
  • 仿真结果表明,所提出的防御机制通过基于图的检测隔离虚拟设备,显著降低了Sybil攻击的影响。
  • 实验在低流量时段和低密度区域进行,以避免影响真实用户,同时通过实时监控确保若任何合法用户进入测试区域可立即终止。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。