局部敏感哈希不保证隐私!对Google的FLoC和MinHash层次系统的攻击
摘要:基于局部敏感哈希技术的隐私保护系统近期被提出。我们通过对Google的FLoC提议(用于隐私保护的定向广告)和MinHash Hierarchy(用于以隐私保护方式处理移动用户流量行为)进行攻击,展示了这些方法的失败。我们的攻击揭示了这些系统所宣称的预像抵抗、匿名性和隐私保证。对于FLoC系统,我们展示了如何使用Sybil攻击来去匿名化用户,并利用生成对抗网络重建30%以上的用户浏览历史记录。我们仅通过分析FLoC使用的哈希值就实现了这一点。对于MinHash系统,我们精确地识别出了某些个体的移动轨迹,并平均来说,仅通过哈希值就能将用户的移动限制在可能地理区域的仅10%之内。此外,我们还否定了它们的差分隐私声明。
作者:Florian Turati (1), Carlos Cotrini (1), Karel Kubicek (1), David Basin (1) ((1) ETH Zurich)
论文ID:2302.13635
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-15