מחקר חדש: על-ידי שילוב של התוצאות שהתקבלו עבור מספר שאילתות, ניתן לפרוץ מערכות תקשורת ולפגוע בפרטיות המידע השמור בבסיס נתונים

במסגרת הכנס COCOON 2018 – מהמובילים בעולם בתחום של מיחשוב ותקשוב – שהתקיים בצ׳ינדאו, סין בתחילת חודש יולי 2018 הוזמן פרופ’ מיכאל סגל מהמחלקה להנדסת מערכות תקשורת באוניברסיטת בן-גוריון בנגב כדי לתת הרצאה מוזמנת (Keynote talk) על הנושא של פרטיות והקשר של תשאול בסיסי נתונים.

המחקר המדובר, שבוצע בשיתוף עם הדוקטורנט איל נוסבאום מהמחלקה להנדסת מערכות תקשורת, עוסק במצב בו בסיס נתונים מאפשר למשתמש לבצע שאילתה (query)  תחת מגבלות של פרטיות (לדוגמה: מותר למשתמש לדעת מה הייתה המהירות הממוצעת של מכוניות על כביש, אך אסור למשתמש לדעת מה הייתה מהירות של מכונית ספציפית, כי זהו מידע פרטי).

המחקר מראה כי על ידי שילוב של התוצאות שהתקבלו עבור מספר שאילתות, ניתן לפרוץ את המערכות, לקבל מידע שהיה אסור לבסיס נתונים לגלות ולפגוע בפרטיות של המידע השמור בבסיס נתונים.

מעבר לכך, על בסיס התוצאות שהתקבלו וזמן תגובה של המערכת הדרוש כדי לענות על השאילתות, ניתן לשחזר ברקע את הצורה של בסיס נתונים (הדרך שבו הוא שמור בזיכרון של מערכת) על מנת שאחר כך ניתן יהיה:

א) לפגוע בבסיס נתונים בזדון ולגרום לשאילתות עתידיות של משתמשים אחרים להתבצע בזמן הרבה יותר גרוע ממה שתוכנן על ידי מיצרי בסיס נתונים. או:

ב) להשתמש בבסיס נתונים בתור ערוץ תקשורת סמוי בין שני משתמשי קצה לצורך הסתרה של מידע מאחרים.