10 יול' 2018

ממצאי מחקר חדש שהוצגו על ידי פרופ' מיכאל סגל בכנס יוקרתי בתחום של מחשוב ותקשוב: על ידי שילוב של התוצאות שהתקבלו עבור מספר שאילתות, ניתן לפרוץ מערכות תקשורת, לקבל מידע שהיה אסור לבסיס נתונים לגלות ולפגוע בפרטיות של המידע השמור בבסיס נתונים

 

במסגרת הכנס COCOON 2018, אחד המובילים בעולם בתחום של מיחשוב ותיקשוב שהתקיים בצ׳ינדאו, סין בין 2/7/18-4/7/18 הוזמןפרופ׳ מיכאל סגל (בתמונה) מהמחלקה להנדסת מערכות תקשורת, כדי לתת הרצאה מוזמנת (Keynote talk) על הנושא של פרטיות והקשר של תשאול בסיסי נתונים.

פרופ' מיכאל סגל 

המחקר המדובר, שבוצע בשיתוף עם הדוקטורנט מר איל נוסבאום מהמחלקה להנדסת מערכות תקשורת, עוסק במצב בו בסיס נתונים מאפשר למשתמש לבצע שאילתה (query) תחת מגבלות של פרטיות (לדוגמא, מותר למשתמש לדעת מה הייתה המהירות הממוצעת של מכוניות על כביש, אך אסור למשתמש לדעת מה הייתה מהירות של מכונית ספציפית, כי זהו מידע פרטי). המחקר מראה כי על ידי שילוב של התוצאות שהתקבלו עבור מספר שאילתות, ניתן לפרוץ את המערכות, לקבל מידע שהיה אסור לבסיס נתונים לגלות ולפגוע בפרטיות של המידע השמור בבסיס נתונים.

מעבר לכך, על בסיס התוצאות שהתקבלו וזמן תגובה של המערכת הדרוש כדי לענות על השאילתות, ניתן לשחזר ברקע את הצורה של בסיס נתונים (הדרך שבו הוא שמור בזיכרון של מערכת) על מנת שאחר כך ניתן יהיה:
א) לפגוע בבסיס נתונים בזדון ולגרום לשאילתות עתידיות של משתמשים אחרים להתבצע בזמן הרבה יותר גרוע ממה שתוכנן על ידי מייצרי בסיס נתונים.

או:
ב) להשתמש בבסיס נתונים בתור ערוץ תקשורת סמוי בין שני משתמשי קצה לצורך הסתרה של מידע מאחרים. 
בנוסף, במקרים מסויימים, ניתן להתגבר על מנגנוני הגנה של בסיסי נתונים שמנסים לארפל את המידע השמור בהם ולגלות אותו בצורה מהירה בניגוד לניתן בספרות.