Forskere angreb på databeskyttelsessystemet viser, at støj lækker netop de data, det forsøger at beskytte

For at demonstrere, hvor udfordrende det er at holde private data sikre, forskere fra Imperial College London har præsenteret et angreb på et nyt databeskyttelsessystem kaldet Diffix, hvis banebrydende teknologi for nylig er blevet kommercialiseret og godkendt af den franske databeskyttelsesmyndighed CNIL for at opfylde de fulde kriterier for GDPR (General Data Protection Regulation) – den nye EU-lov om databeskyttelse, der skal træde i kraft i slutningen af ​​maj.

Men nu har forskerne vist, at kun at bruge fem attributter for en person og stille 10 nøje udvalgte spørgsmål til det forespørgselsbaserede system, det er muligt at bestemme individets private attributter med op til 99% nøjagtighed.

Forskerne, Andrea Gadotti, Florimond Houssiau, Luc Rocher, og Yves-Alexandre de Montjoye fra afdelingerne for computing og datavidenskab på Imperial College London, har skrevet et papir om deres støjudnyttelsesangreb på Diffix, som er udviklet af den tyske start-up Aircloak. Diffix bruger teknologi udviklet af forskere ved Max Planck Institute over flere år.

Som forskerne ved Imperial College London forklarer, formålet med deres angreb er at fremhæve behovet for både fuld gennemsigtighed af alle nye databeskyttelsessystemer, sammen med et fællesskab, der har fuld adgang til teknikkerne for at opdage og diskutere potentielle sårbarheder.

"Vi er nødt til at acceptere, at intet system er perfekt, " skriver forskerne i deres blog hos Computational Privacy Group. "Der vil være angreb, og nogle af dem vil lykkes. Vi er nødt til at forberede os på dette og lære af bedste praksis inden for sikkerhed:at sikre, at der findes flere sikkerhedslag, at ikke have alle data på ét sted (det Jean-Pierre Hubaux kalder Fort Knox-tilgangen), osv. Vi har også brug for, at standarder og systemer er fuldstændig gennemsigtige og åbne. Opbygning af sikre systemer kræver, at alle kan gennemgå koden uden tekniske eller juridiske barrierer, foreslå løsninger og bygge videre på eksisterende arbejde."

Databeskyttelsessystemer er i hastig udvikling, med traditionelle tilgange baseret på dataanonymisering, der nu er gjort forældede, til dels på grund af de store størrelser og anvendelser af moderne datasæt. Alternativer til dataanonymisering, såsom forespørgselsbaserede systemer som det, der bruges af Diffix, give en lovende ny løsning. I disse systemer, brugere kan stille spørgsmål om datasystemet og modtage samlede resultater som svar. Denne metode har til formål at finde en balance mellem at bruge dataene til nyttige formål, som at udføre forskning og bekæmpe sygdom, samtidig med at privatlivets fred bevares.

I Diffix, privatlivsbeskyttelsen kommer i høj grad fra tilføjelsen af ​​støj. Lidt ironisk nok, forskerne udnytter denne støj i deres angreb for at udlede private oplysninger om personer i databasen. At gøre dette, de implementerer et krydsangreb, hvor de stiller to forespørgsler, der spørger efter antallet af personer i datasættet, der opfylder visse betingelser. De to forespørgsler adskiller sig kun ved én betingelse, så ved at beregne forskellen mellem resultaterne er det muligt at udligne en del af støjen. Forskerne viste, at ved at opnå fem par af disse resultater, og derefter udføre en statistisk test (sandsynlighedsforholdstesten), det er muligt at bestemme visse oplysninger om en person – f.eks. om personen har hiv eller ej.

Selvom forskerne påpeger nogle få begrænsninger af deres angreb, de mener, at det afslører en alvorlig sårbarhed i systemet, og giver en påmindelse om, at beskyttelse af privatlivets fred fortsat vil være en vedvarende udfordring.

© 2018 Tech Xplore