【CCS】1、A Run a Day Won’t Keep the Hacker Away: Inference Attacks onEndpoint Privacy Zones in Fitnes

A Run a Day Won’t Keep the Hacker Away: Inference Attacks on Endpoint Privacy Zones in Fitness Tracking Social Networks

摘要：

面临的问题：

公开互动的健身数据易暴露用户的地理位置

提出的方案：

使用EPZs方法，将受保护的位置隐藏

引入后仍面临的问题：

EPZs仍易受到推断攻击，严重地减少EPZs匿名的有效性，甚至会揭露保护位置

最后方案：

攻击：利用活动（公开平台上的数据）元数据泄露、街道网格数据、EPZ入口位置的距离信息

在受限的搜索空间内，利用回归分析去预测保护位置

实验及结果：

评估140万Strava活动数据 ，攻击发现EPZs保护位置高达85%

较大的EPZs降低攻击性能，而地理上分散的活动在更稀疏的街道网格中会产生更好的性能

提出6种对策

看完摘要后想提出的问题：

1、为啥一定要用EPZs方法？是否有其余方法的对比或理论依据支撑？

2、仍存在的推断攻击，是否使用EPZs的好处大于劣势？

3、具体的方案是什么？

4、提出的6种对策是哪些，为啥要提6种？

Strava等健身追踪社交网络允许用户记录体育活动并公开分享。

分享鼓励了同伴之间的互动，但也构成了风险，因为一项活动的开始或结束可能会无意中暴露出家庭或工作场所等隐私敏感地点。

为了降低这种风险，网络引入了端点隐私区(EPZs)，它隐藏了受保护位置周围的跟踪部分。在本文中，我们证明了主要服务的EPZ实现仍然容易受到推理攻击，这大大降低了EPZ提供的有效匿名性，甚至暴露了受保护的位置。

我们的攻击利用了活动元数据中泄露的距离信息，街道网格数据，以及进入加工区的入口位置。

这产生了一个受限的搜索空间，我们使用回归分析来预测受保护的位置。

我们对140万个Strava活动的评估表明，我们的攻击发现了高达85%的epz的受保护位置。

较大的epz会降低我们的攻击性能，而地理上分散的活动在更稀疏的街道网格中会产生更好的性能。我们提出了六种对策，然而，这是可用性的权衡，并负责任地向主要网络披露了我们的发现和对策。

端点隐私区域（Endpoint Privacy Zones，简称 EPZ）是一种针对个人计算机和其他设备上的数据保护的技术。EPZ 技术通过创建一个虚拟的隔离区域，将用户的敏感数据和应用程序与操作系统的其他部分相隔离，从而保护用户的隐私和数据安全。

1、创建隐私区域：用户或系统管理员根据需求创建一个或多个隐私区域。这些隐私区域可以是基于文件、文件夹或者应用程序的，用于存储和运行敏感数据和程序。
2、数据加密：在将数据移动到隐私区域之前，数据需要进行加密。这可以通过硬件加密或者软件加密实现，确保数据在存储和传输过程中保持安全性。
3、数据迁移：加密后的数据被迁移到隐私区域中。这些数据只能被授权的应用程序访问，从而保护数据不被未授权的程序或恶意软件窃取。
4、应用隔离：EPZ 可以将隐私区域中的应用程序与操作系统的其他部分隔离，以防止恶意软件或未经授权的程序访问隐私数据。这可以防止诸如键盘记录器、屏幕截图等恶意软件窃取用户隐私。
5、授权管理：EPZ 提供一种机制来管理隐私区域的访问权限。用户或管理员可以为特定的应用程序或用户分配访问权限，确保只有授权用户或程序可以访问隐私数据。
6、日志审计：EPZ 可以记录隐私区域的访问日志，以便在发生安全事件时进行调查和追踪。这些日志可以帮助企业或个人用户发现潜在的安全威胁，并采取相应的措施。
7、解密和数据恢复：当用户需要访问隐私区域中的数据时，EPZ 会对数据进行解密。在用户完成操作后，数据会重新加密并存储在隐私区域中。