Tesi etd-06062014-095956 |
Link copiato negli appunti
Tipo di tesi
Tesi di dottorato di ricerca
Autore
PERAZZO, PERICLE
URN
etd-06062014-095956
Titolo
Secure and Private Localization in Wireless Networks
Settore scientifico disciplinare
ING-INF/05
Corso di studi
INGEGNERIA
Relatori
tutor Dini, Gianluca
Parole chiave
- distance bounding
- location privacy
- ultra wideband
- uniform obfuscation
Data inizio appello
18/06/2014
Consultabilità
Completa
Riassunto
Nell'era del mobile computing, la posizione di persone o cose è un'informazione importante per una vasta gamma di applicazioni. Questo tipo di dato è peculiare sotto molti aspetti, e pone nuove sfide dal punto di vista della sicurezza e della privacy. Riguardo alla sicurezza, la diffusa tecnologia GPS si è rivelata piuttosto fragile. Gli attacchi di spoofing della posizione sono facili da mettere in pratica contro ricevitori di segnale GPS civile. Un attaccante relativamente sofisticato può ingannare un ricevitore e portarlo a misurare qualsiasi posizione desiderata. Questo può avere effetti devastanti su sistemi "dependable" basati su misure GPS.
D'altra parte, una posizione è spesso riferita ad una persona. In questo caso, è un dato personale, e la sua divulgazione indiscriminata può costituire una violazione della privacy. Inoltre, la posizione di una persona può rivelare informazioni ancora più sensibili su di essa. L'enorme raccolta di posizioni di utenti da parte degli odierni fornitori di servizi sta diventando una seria preoccupazione. L'opinione pubblica si sta sensibilizzando sempre di più su questo problema. È facile immaginare che i fornitori di servizi del futuro dovranno essere fidati dal punto di vista della privacy. Le compagnie che non sono fidate dai loro stessi clienti incontreranno serie difficoltà sul mercato.
In questa tesi di dottorato, consideriamo una serie di problemi di sicurezza e di privacy riguardanti ai dati di posizione, e proponiamo soluzioni innovative. Prima di tutto, affrontiamo il problema della misura sicura (non GPS) di posizioni. Studiamo le limitazioni delle attuali tecnologie range-based di posizionamento sicuro, che utilizzano protocolli distance-bounding eseguiti da nodi àncora terrestri. Un protocollo distance-bounding permette di misurare un limite superiore sicuro alla distanza tra due dispositivi. Ci concentriamo su un nuovo tipo di attacco, generalmente considerato fattibile in letteratura: l'attacco di enlargement. Gli attacchi di enlargement mirano a far misurare al protocollo distance-bounding una distanza maggiore di quella reale. Investighiamo la loro fattibilità ed il loro effetto contro protolli distance-bounding implementati su standard IEEE 802.15.4a UWB. Basandoci sui risultati di questa analisi, proponiamo EMCD-ML, un algoritmo per il posizionamento sicuro che riduce sensibilmente il numero di nodi àncora necessari rispetto ai metodi allo stato dell'arte.
In secondo luogo, affrontiamo il problema della protezione della privacy nella disseminazione e nell'uso dei dati di posizione. Proponiamo *-UniLO, un insieme di operatori che offuscano delle posizioni per scopi di privacy. Gli operatori *-UniLO sono applicati dall'utente al dato di posizione prima di rilasciarlo al service provider. Essi impediscono al provider di inferire altre informazioni sensibili dal dato di posizione, e contemporaneamente mantengono la fruibilità del servizio. Affrontiamo anche i problemi correlati di: (i) gestire l'imprecisione nelle misure di posizione; (ii) offrire più livelli di privacy contemporanei; (iii) difendersi contro avversari conoscenti la mappa; e (iv) difendersi contro location server non fidati. Gli operatori *-UniLO offrono un livello di sicurezza più alto rispetto ai metodi di offuscamento allo stato dell'arte.
D'altra parte, una posizione è spesso riferita ad una persona. In questo caso, è un dato personale, e la sua divulgazione indiscriminata può costituire una violazione della privacy. Inoltre, la posizione di una persona può rivelare informazioni ancora più sensibili su di essa. L'enorme raccolta di posizioni di utenti da parte degli odierni fornitori di servizi sta diventando una seria preoccupazione. L'opinione pubblica si sta sensibilizzando sempre di più su questo problema. È facile immaginare che i fornitori di servizi del futuro dovranno essere fidati dal punto di vista della privacy. Le compagnie che non sono fidate dai loro stessi clienti incontreranno serie difficoltà sul mercato.
In questa tesi di dottorato, consideriamo una serie di problemi di sicurezza e di privacy riguardanti ai dati di posizione, e proponiamo soluzioni innovative. Prima di tutto, affrontiamo il problema della misura sicura (non GPS) di posizioni. Studiamo le limitazioni delle attuali tecnologie range-based di posizionamento sicuro, che utilizzano protocolli distance-bounding eseguiti da nodi àncora terrestri. Un protocollo distance-bounding permette di misurare un limite superiore sicuro alla distanza tra due dispositivi. Ci concentriamo su un nuovo tipo di attacco, generalmente considerato fattibile in letteratura: l'attacco di enlargement. Gli attacchi di enlargement mirano a far misurare al protocollo distance-bounding una distanza maggiore di quella reale. Investighiamo la loro fattibilità ed il loro effetto contro protolli distance-bounding implementati su standard IEEE 802.15.4a UWB. Basandoci sui risultati di questa analisi, proponiamo EMCD-ML, un algoritmo per il posizionamento sicuro che riduce sensibilmente il numero di nodi àncora necessari rispetto ai metodi allo stato dell'arte.
In secondo luogo, affrontiamo il problema della protezione della privacy nella disseminazione e nell'uso dei dati di posizione. Proponiamo *-UniLO, un insieme di operatori che offuscano delle posizioni per scopi di privacy. Gli operatori *-UniLO sono applicati dall'utente al dato di posizione prima di rilasciarlo al service provider. Essi impediscono al provider di inferire altre informazioni sensibili dal dato di posizione, e contemporaneamente mantengono la fruibilità del servizio. Affrontiamo anche i problemi correlati di: (i) gestire l'imprecisione nelle misure di posizione; (ii) offrire più livelli di privacy contemporanei; (iii) difendersi contro avversari conoscenti la mappa; e (iv) difendersi contro location server non fidati. Gli operatori *-UniLO offrono un livello di sicurezza più alto rispetto ai metodi di offuscamento allo stato dell'arte.
File
Nome file | Dimensione |
---|---|
PhD_Diss...razzo.pdf | 3.30 Mb |
Contatta l’autore |