Attacking and Exploiting Public Transportation System Location Services

سال انتشار: 1397
محل انتشار: دومین کنگره بین المللی علوم و مهندسی
کد COI اختصاصی: GERMANCONF02_259
زبان مقاله: انگلیسی
تعداد مشاهده: 518

نویسندگان

Master of Science in Artificial Intelligence, University of Tabriz, Tabriz, Iran

Bachelor of Science in Information Technology Engineering, Azarbayjan Shahid Madani University, Tabriz, Iran,

چکیده

We present two attacks against social location based services: (a) An effective Sybil attack aimed at creating fake congestion and influencing benign user routing (b) A privacy targeted attack that allows tracking fellow users movement over a desired area and time frame. Both our attacks are based on creating a large number of bot drivers , and controlling their reported locations using fake GPS reports. We applied our attacks to WAZE a prominent social navigation application used by over 50 million drivers. We show that our first attack can fake traffic jams and dramatically influence routing decisions, and that our second attack effectively tracks users. We present several techniques for preventing the attacks, and show that effective mitigation likely requires the use of additional carrier information for the first attack, and removing fellow user location reporting altogether for the second attack.

کلیدواژه ها

GPS, Driver, Traffic, Attack, Social Navigation

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.