[PPT] - Towards Trustworthy Mobile Social Networking Services PowerPoint Presentation

SLIDE 1

Towards ¡Trustworthy ¡ ¡ Mobile ¡Social ¡Networking ¡Services ¡ ¡ for ¡Disaster ¡Response ¡

Sander ¡Wozniak, ¡Michael ¡Rossberg, ¡Guenter ¡Schaefer ¡ Ilmenau ¡University ¡of ¡Technology, ¡Germany ¡ PerNEM ¡2013 ¡

SLIDE 2

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

2 ¡

MoBvaBon ¡

SituaBonal ¡awareness ¡crucial ¡for ¡disaster ¡response ¡

– Hard ¡to ¡obtain ¡in ¡large-‑scale ¡scenarios ¡

Incorporate ¡affected ¡populaBon ¡into ¡response ¡

– Provide ¡first-‑hand ¡informaPon ¡to ¡first ¡responders ¡ – Provide ¡mobile ¡emergency ¡services ¡to ¡vicPms ¡

InformaBon ¡has ¡to ¡be ¡authenBc ¡and ¡accurate ¡

– How ¡to ¡verify ¡the ¡authenPcity ¡of ¡informaPon ¡ ¡ collected ¡by ¡users ¡in ¡a ¡large-‑scale ¡disaster? ¡

SLIDE 3

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

3 ¡

Outline ¡

Overview ¡and ¡ObjecBves ¡
VerificaPon ¡Approach ¡
Security ¡and ¡Privacy ¡Discussion ¡
Performance ¡EvaluaPon ¡
Conclusion ¡& ¡Outlook ¡

SLIDE 4

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

4 ¡

Conceptual ¡Overview ¡

¡ ¡ ¡ ¡ ¡ ¡

Witness-‑based ¡report ¡verificaBon ¡

– Verifier ¡queries ¡witnesses ¡for ¡confirmaPon ¡

Majority-‑based ¡voBng ¡

– Correct ¡decisions ¡if ¡majority ¡of ¡witnesses ¡is ¡benign ¡

SLIDE 5

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

5 ¡

Design ¡ObjecBves ¡

FuncBonal ¡

– Proximity ¡restricPon ¡ – Deferring ¡of ¡votes ¡

Non-‑funcBonal ¡

– Low ¡verificaPon ¡delay ¡ – Robustness, ¡Scalability, ¡and ¡Efficiency ¡

Security ¡and ¡privacy ¡

– Important ¡for ¡acceptance ¡of ¡service ¡ – Security ¡and ¡privacy ¡by ¡design ¡

SLIDE 6

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

6 ¡

Security ¡ObjecBves ¡

Secure ¡communicaBon ¡

– ConfidenPality, ¡authenPcity, ¡integrity ¡ ¡

f ¡reports ¡and ¡votes ¡
Resilient ¡decision ¡making ¡

– Resilience ¡against ¡malicious ¡reports ¡and ¡votes ¡

Accountability ¡

– Reveal ¡the ¡idenPty ¡of ¡a ¡specific ¡reporter ¡or ¡witness ¡ for ¡crime ¡invesPgaPon ¡(not ¡easily!) ¡

Availability ¡

– Countermeasures ¡against ¡spamming ¡and ¡ ¡ Denial-‑of-‑Service ¡a_acks ¡

SLIDE 7

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

7 ¡

Privacy ¡ObjecBves ¡

Anonymity ¡

– Hide ¡idenPty ¡of ¡users, ¡i.e. ¡reporters ¡and ¡witnesses ¡

LocaBon ¡privacy ¡

– Hide ¡locaPons ¡and ¡Pmes ¡visited ¡by ¡users ¡

Co-‑locaBon ¡privacy ¡

– Hide ¡co-‑locaPon ¡between ¡two ¡users ¡

Absence ¡privacy ¡

– Hide ¡absence ¡of ¡a ¡users ¡from ¡a ¡region ¡

SLIDE 8

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

8 ¡

Outline ¡

Overview ¡and ¡ObjecPves ¡
VerificaBon ¡Approach ¡
Security ¡and ¡Privacy ¡Discussion ¡
Performance ¡EvaluaPon ¡
Conclusion ¡& ¡Outlook ¡

SLIDE 9

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

9 ¡

VerificaBon ¡Approach ¡

Verifier ¡must ¡be ¡able ¡to ¡query ¡potenBal ¡witnesses ¡

– How ¡to ¡locate ¡witnesses? ¡ – ConPnuous ¡tracking ¡of ¡users ¡is ¡privacy ¡issue ¡

Geographic ¡mulBcast ¡not ¡sufficient ¡

– Deferring ¡of ¡votes ¡ – Delay ¡between ¡report ¡and ¡confirmaPon ¡request ¡

Need ¡for ¡privacy-‑aware ¡spaBotemporal ¡mulBcast ¡

– Deliver ¡confirmaPon ¡requests ¡to ¡users ¡spa,ally ¡ ¡ and ¡temporally ¡“close” ¡to ¡the ¡event ¡

SLIDE 10

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

10 ¡

Privacy-‑Aware ¡SpaBotemporal ¡MulBcast ¡

Deliver ¡messages ¡via ¡Rendezvous ¡Points ¡(RPs) ¡

– Responsible ¡for ¡many ¡different ¡locaPons ¡and ¡Pmes ¡ – Unpredictable ¡assignment ¡for ¡privacy ¡protecPon ¡

Regular ¡negoBaBon ¡of ¡tokens ¡with ¡users ¡in ¡comm. ¡range ¡

– Tokens ¡define ¡where ¡to ¡deposit ¡messages ¡

Witness ¡ Verifier ¡ RP ¡ Report ¡(incl. ¡tokens) ¡ ¡ Poll ¡using ¡tokens Reporter ¡ Deliver ¡requests ¡ Deposit ¡ ¡ requests

SLIDE 11

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

11 ¡

VerificaBon ¡Approach ¡

RP ¡N ¡

...

Reporter ¡ Witnesses ¡ RP ¡ rpi mod N

τi

... ¡

CommunicaPon ¡Range ¡

Verifier ¡

(τi, EKi(M)) rpi = h(τi) = h(h(Ki))

Deposit ¡requests NegoPate ¡ ¡ group ¡key ¡Ki Poll ¡for ¡requests ¡at ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡using

rpi τi

EKi(M)

Vote

h(x)

Cryptographic ¡hash ¡funcPon Report ¡message M

SLIDE 12

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

12 ¡

VerificaBon ¡Approach ¡

Need ¡for ¡Iden1ty ¡Server ¡(IS) ¡to ¡prevent ¡Sybil ¡a\acks ¡

– Vo,ng ¡,ckets ¡are ¡required ¡to ¡report ¡or ¡vote ¡ ¡ – Users ¡request ¡Pckets ¡for ¡report ¡message ¡ ¡ ¡ ¡ ¡ ¡ ¡using ¡ – Verifier ¡can ¡validate ¡Pckets ¡for ¡ – IS ¡cannot ¡infer ¡the ¡report ¡a ¡users ¡is ¡voPng ¡for ¡ – Verifier ¡cannot ¡infer ¡the ¡idenPty ¡of ¡a ¡voPng ¡user ¡

υ = h(id, h(M), KIS) λ = (υ,{h(M), υ}IS)

VoBng ¡Bcket: ¡ Vote ¡idenBfier: ¡ h(M) h(M) M

SLIDE 13

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

13 ¡

VerificaBon ¡Approach ¡

SLIDE 14

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

14 ¡

Outline ¡

Overview ¡and ¡ObjecPves ¡
VerificaPon ¡Approach ¡
Security ¡and ¡Privacy ¡Discussion ¡
Performance ¡EvaluaPon ¡
Conclusion ¡& ¡Outlook ¡

SLIDE 15

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

15 ¡

PotenBal ¡Threats ¡

Security ¡threats: ¡

– Obtain ¡knowledge ¡of ¡the ¡content ¡of ¡reports ¡ – Propagate ¡misleading ¡informaPon ¡

Privacy ¡threats: ¡

– Violate ¡anonymity, ¡locaPon, ¡co-‑locaPon, ¡or ¡ ¡ absence ¡privacy ¡

AbiliBes ¡of ¡a\ackers: ¡

– Observe ¡communicaPon ¡between ¡enPPes ¡ – Par,cipate, ¡i.e. ¡send ¡reports ¡and ¡vote ¡as ¡witness ¡ – Compromise ¡RPs ¡

SLIDE 16

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

16 ¡

Security ¡Discussion ¡

Secure ¡communicaBon ¡

– Between ¡enPPes: ¡TLS ¡protocol ¡ – Token ¡negoPaPon: ¡Secure ¡group ¡key ¡exchange ¡(e.g. ¡GDH) ¡ – Symmetric ¡encrypPon ¡of ¡content ¡of ¡report ¡with ¡group ¡key ¡

Resilient ¡decision ¡making ¡

– IdenPty ¡Server ¡prevents ¡Sybil ¡a_ack ¡ – Majority-‑based ¡voPng: ¡compromised ¡RPs ¡may ¡suppress ¡ ¡ a ¡fracPon ¡of ¡confirmaPon ¡requests ¡

Accountability ¡

– Uncover ¡reporters ¡or ¡witnesses ¡by ¡combining ¡knowledge ¡ ¡ from ¡IS ¡and ¡verifier ¡and ¡brute-‑force ¡tesPng ¡all ¡idenPPes ¡

Availability ¡

– IS ¡and ¡verifier ¡can ¡provide ¡protecPon ¡against ¡spamming ¡

SLIDE 17

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

17 ¡

Privacy ¡Discussion ¡

Anonymity ¡

– Violated ¡if ¡a_ackers ¡obtain ¡idenPty ¡of ¡IP ¡address ¡

LocaBon ¡privacy ¡

– Violated ¡if ¡a_ackers ¡obtain ¡a ¡report, ¡its ¡group ¡key, ¡and ¡ ¡ are ¡able ¡to ¡compromise ¡the ¡corresponding ¡RP ¡ – Users ¡polling ¡this ¡RP ¡reveal ¡their ¡presence ¡to ¡the ¡specific ¡ ¡ place ¡and ¡Pme ¡described ¡in ¡the ¡report ¡

Co-‑locaBon ¡privacy ¡

– Violated ¡if ¡a_ackers ¡can ¡compromise ¡an ¡RP ¡ – Only ¡reveals ¡a ¡social ¡connecPon, ¡not ¡the ¡actual ¡idenPPes ¡

Absence ¡privacy ¡

– Violated ¡if ¡a_ackers ¡know ¡the ¡idenPty ¡of ¡a ¡user ¡and ¡can ¡ ¡ compromise ¡the ¡RP ¡being ¡polled ¡for ¡the ¡region ¡of ¡interest ¡

SLIDE 18

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

18 ¡

Outline ¡

Overview ¡and ¡ObjecPves ¡
VerificaPon ¡Approach ¡
Security ¡and ¡Privacy ¡Discussion ¡
Performance ¡EvaluaBon ¡
Conclusion ¡& ¡Outlook ¡

SLIDE 19

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

19 ¡

Performance ¡EvaluaBon ¡

Number ¡of ¡witnesses ¡per ¡report ¡

– Single-‑hop ¡vs. ¡mulP-‑hop ¡negoPaPon ¡of ¡group ¡keys ¡ – Large ¡witness ¡groups ¡vs. ¡many ¡unsure ¡witnesses ¡

Resilient ¡decision ¡making ¡

– Impact ¡of ¡malicious ¡users ¡on ¡benign ¡majoriPes ¡

SimulaBon ¡with ¡OMNeT++ ¡and ¡MiXiM ¡framework ¡

– 2000 ¡nodes, ¡5 ¡× ¡5 ¡km2 ¡field, ¡simulated ¡Pme ¡of ¡2 ¡hours ¡ – 100 ¡random ¡circular ¡events ¡(radius ¡of ¡25 ¡– ¡250 ¡m) ¡ – Random ¡Waypoint ¡(RWP), ¡Nomadic ¡Community ¡(NC), ¡ ¡ Reference ¡Point ¡Group ¡Mobility ¡(RPGM) ¡ – Walking ¡speed ¡0.5 ¡– ¡1.5 ¡m/s ¡

SLIDE 20

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

20 ¡

SimulaBon ¡Results ¡

Witnesses ¡per ¡report RaBo ¡of ¡unsure ¡witnesses

Hops ¡increase ¡witness ¡sets ¡
Group ¡mobility ¡models ¡

result ¡in ¡larger ¡witness ¡sets ¡

Witnesses ¡are ¡more ¡likely ¡

to ¡be ¡unsure ¡for ¡mulP-‑hop ¡ negoPaPon ¡of ¡group ¡keys ¡

SLIDE 21

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

21 ¡

SimulaBon ¡Results ¡

RaBo ¡of ¡benign ¡majoriBes ¡(single-‑hop)

VerificaPon ¡approach ¡

performs ¡be_er ¡for ¡ group ¡mobility ¡models ¡

Group ¡mobility ¡is ¡likely ¡

in ¡disaster ¡situaPons ¡

SLIDE 22

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

22 ¡

Outline ¡

Overview ¡and ¡ObjecPves ¡
VerificaPon ¡Approach ¡
Security ¡and ¡Privacy ¡Discussion ¡
Performance ¡EvaluaPon ¡
Conclusion ¡& ¡Outlook ¡

SLIDE 23

S. ¡Wozniak ¡ ¡– ¡ ¡Towards ¡Trustworthy ¡Mobile ¡Social ¡Networking ¡Services ¡for ¡Disaster ¡Response ¡

23 ¡

Conclusion ¡& ¡Outlook ¡

Results: ¡

– Report ¡verificaPon ¡approach ¡for ¡large-‑scale ¡disasters ¡ – Discussion ¡of ¡security ¡and ¡privacy ¡implicaPons ¡ – Single-‑hop ¡token ¡negoPaPon ¡preferable ¡ – Beneficial ¡impact ¡of ¡group ¡mobility ¡pa_erns ¡

Future ¡work: ¡

– More ¡realisPc ¡modeling ¡of ¡events ¡and ¡user ¡behavior ¡ – WeighPng ¡of ¡votes ¡based ¡on ¡addiPonal ¡context ¡ – ReputaPon-‑based ¡filtering ¡of ¡malicious ¡parPcipants ¡

SLIDE 24

Towards ¡Trustworthy ¡ ¡ Mobile ¡Social ¡Networking ¡Services ¡ ¡ for ¡Disaster ¡Response ¡

Sander ¡Wozniak, ¡Michael ¡Rossberg, ¡Guenter ¡Schaefer ¡ Ilmenau ¡University ¡of ¡Technology, ¡Germany ¡ PerNEM ¡2013 ¡

MoBvaBon ¡

– Hard ¡to ¡obtain ¡in ¡large-­‑scale ¡scenarios ¡

– Provide ¡first-­‑hand ¡informaPon ¡to ¡first ¡responders ¡ – Provide ¡mobile ¡emergency ¡services ¡to ¡vicPms ¡

– How ¡to ¡verify ¡the ¡authenPcity ¡of ¡informaPon ¡ ¡ collected ¡by ¡users ¡in ¡a ¡large-­‑scale ¡disaster? ¡

Outline ¡

Conceptual ¡Overview ¡

¡ ¡ ¡ ¡ ¡ ¡

– Verifier ¡queries ¡witnesses ¡for ¡confirmaPon ¡

– Correct ¡decisions ¡if ¡majority ¡of ¡witnesses ¡is ¡benign ¡

Design ¡ObjecBves ¡

– Proximity ¡restricPon ¡ – Deferring ¡of ¡votes ¡

– Low ¡verificaPon ¡delay ¡ – Robustness, ¡Scalability, ¡and ¡Efficiency ¡

– Important ¡for ¡acceptance ¡of ¡service ¡ – Security ¡and ¡privacy ¡by ¡design ¡

Security ¡ObjecBves ¡

– ConfidenPality, ¡authenPcity, ¡integrity ¡ ¡

– Resilience ¡against ¡malicious ¡reports ¡and ¡votes ¡

– Reveal ¡the ¡idenPty ¡of ¡a ¡specific ¡reporter ¡or ¡witness ¡ for ¡crime ¡invesPgaPon ¡(not ¡easily!) ¡

– Countermeasures ¡against ¡spamming ¡and ¡ ¡ Denial-­‑of-­‑Service ¡a_acks ¡

Privacy ¡ObjecBves ¡

– Hide ¡idenPty ¡of ¡users, ¡i.e. ¡reporters ¡and ¡witnesses ¡

– Hide ¡locaPons ¡and ¡Pmes ¡visited ¡by ¡users ¡

– Hide ¡co-­‑locaPon ¡between ¡two ¡users ¡

– Hide ¡absence ¡of ¡a ¡users ¡from ¡a ¡region ¡

Outline ¡

VerificaBon ¡Approach ¡

– How ¡to ¡locate ¡witnesses? ¡ – ConPnuous ¡tracking ¡of ¡users ¡is ¡privacy ¡issue ¡

– Deferring ¡of ¡votes ¡ – Delay ¡between ¡report ¡and ¡confirmaPon ¡request ¡

– Deliver ¡confirmaPon ¡requests ¡to ¡users ¡spa,ally ¡ ¡ and ¡temporally ¡“close” ¡to ¡the ¡event ¡

Privacy-­‑Aware ¡SpaBotemporal ¡MulBcast ¡

– Responsible ¡for ¡many ¡different ¡locaPons ¡and ¡Pmes ¡ – Unpredictable ¡assignment ¡for ¡privacy ¡protecPon ¡

– Tokens ¡define ¡where ¡to ¡deposit ¡messages ¡

Witness ¡ Verifier ¡ RP ¡ Report ¡(incl. ¡tokens) ¡ ¡ Poll ¡using ¡tokens Reporter ¡ Deliver ¡requests ¡ Deposit ¡ ¡ requests

VerificaBon ¡Approach ¡

RP ¡N ¡

...

Reporter ¡ Witnesses ¡ RP ¡ rpi mod N

τi

... ¡

CommunicaPon ¡Range ¡

Verifier ¡

(τi, EKi(M)) rpi = h(τi) = h(h(Ki))

Deposit ¡requests NegoPate ¡ ¡ group ¡key ¡Ki Poll ¡for ¡requests ¡at ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡using

rpi τi

EKi(M)

Vote

h(x)

Cryptographic ¡hash ¡funcPon Report ¡message M

VerificaBon ¡Approach ¡

υ = h(id, h(M), KIS) λ = (υ,{h(M), υ}IS)

VoBng ¡Bcket: ¡ Vote ¡idenBfier: ¡ h(M) h(M) M

VerificaBon ¡Approach ¡

Outline ¡

PotenBal ¡Threats ¡

– Obtain ¡knowledge ¡of ¡the ¡content ¡of ¡reports ¡ – Propagate ¡misleading ¡informaPon ¡

– Violate ¡anonymity, ¡locaPon, ¡co-­‑locaPon, ¡or ¡ ¡ absence ¡privacy ¡

– Observe ¡communicaPon ¡between ¡enPPes ¡ – Par,cipate, ¡i.e. ¡send ¡reports ¡and ¡vote ¡as ¡witness ¡ – Compromise ¡RPs ¡

Security ¡Discussion ¡

– Between ¡enPPes: ¡TLS ¡protocol ¡ – Token ¡negoPaPon: ¡Secure ¡group ¡key ¡exchange ¡(e.g. ¡GDH) ¡ – Symmetric ¡encrypPon ¡of ¡content ¡of ¡report ¡with ¡group ¡key ¡

– IdenPty ¡Server ¡prevents ¡Sybil ¡a_ack ¡ – Majority-­‑based ¡voPng: ¡compromised ¡RPs ¡may ¡suppress ¡ ¡ a ¡fracPon ¡of ¡confirmaPon ¡requests ¡

– Uncover ¡reporters ¡or ¡witnesses ¡by ¡combining ¡knowledge ¡ ¡ from ¡IS ¡and ¡verifier ¡and ¡brute-­‑force ¡tesPng ¡all ¡idenPPes ¡

– IS ¡and ¡verifier ¡can ¡provide ¡protecPon ¡against ¡spamming ¡

Privacy ¡Discussion ¡

– Violated ¡if ¡a_ackers ¡obtain ¡idenPty ¡of ¡IP ¡address ¡

– Violated ¡if ¡a_ackers ¡obtain ¡a ¡report, ¡its ¡group ¡key, ¡and ¡ ¡ are ¡able ¡to ¡compromise ¡the ¡corresponding ¡RP ¡ – Users ¡polling ¡this ¡RP ¡reveal ¡their ¡presence ¡to ¡the ¡specific ¡ ¡ place ¡and ¡Pme ¡described ¡in ¡the ¡report ¡

– Violated ¡if ¡a_ackers ¡can ¡compromise ¡an ¡RP ¡ – Only ¡reveals ¡a ¡social ¡connecPon, ¡not ¡the ¡actual ¡idenPPes ¡

– Violated ¡if ¡a_ackers ¡know ¡the ¡idenPty ¡of ¡a ¡user ¡and ¡can ¡ ¡ compromise ¡the ¡RP ¡being ¡polled ¡for ¡the ¡region ¡of ¡interest ¡

Outline ¡

Performance ¡EvaluaBon ¡

– Single-­‑hop ¡vs. ¡mulP-­‑hop ¡negoPaPon ¡of ¡group ¡keys ¡ – Large ¡witness ¡groups ¡vs. ¡many ¡unsure ¡witnesses ¡

– Impact ¡of ¡malicious ¡users ¡on ¡benign ¡majoriPes ¡

SimulaBon ¡Results ¡

Witnesses ¡per ¡report RaBo ¡of ¡unsure ¡witnesses

result ¡in ¡larger ¡witness ¡sets ¡

to ¡be ¡unsure ¡for ¡mulP-­‑hop ¡ negoPaPon ¡of ¡group ¡keys ¡

SimulaBon ¡Results ¡

RaBo ¡of ¡benign ¡majoriBes ¡(single-­‑hop)

performs ¡be_er ¡for ¡ group ¡mobility ¡models ¡

in ¡disaster ¡situaPons ¡

– Hard ¡to ¡obtain ¡in ¡large-‑scale ¡scenarios ¡

– Provide ¡first-‑hand ¡informaPon ¡to ¡first ¡responders ¡ – Provide ¡mobile ¡emergency ¡services ¡to ¡vicPms ¡

– How ¡to ¡verify ¡the ¡authenPcity ¡of ¡informaPon ¡ ¡ collected ¡by ¡users ¡in ¡a ¡large-‑scale ¡disaster? ¡

– Countermeasures ¡against ¡spamming ¡and ¡ ¡ Denial-‑of-‑Service ¡a_acks ¡

– Hide ¡co-‑locaPon ¡between ¡two ¡users ¡

Privacy-‑Aware ¡SpaBotemporal ¡MulBcast ¡

– Violate ¡anonymity, ¡locaPon, ¡co-‑locaPon, ¡or ¡ ¡ absence ¡privacy ¡

– IdenPty ¡Server ¡prevents ¡Sybil ¡a_ack ¡ – Majority-‑based ¡voPng: ¡compromised ¡RPs ¡may ¡suppress ¡ ¡ a ¡fracPon ¡of ¡confirmaPon ¡requests ¡

– Uncover ¡reporters ¡or ¡witnesses ¡by ¡combining ¡knowledge ¡ ¡ from ¡IS ¡and ¡verifier ¡and ¡brute-‑force ¡tesPng ¡all ¡idenPPes ¡

– Single-‑hop ¡vs. ¡mulP-‑hop ¡negoPaPon ¡of ¡group ¡keys ¡ – Large ¡witness ¡groups ¡vs. ¡many ¡unsure ¡witnesses ¡

to ¡be ¡unsure ¡for ¡mulP-‑hop ¡ negoPaPon ¡of ¡group ¡keys ¡

RaBo ¡of ¡benign ¡majoriBes ¡(single-‑hop)

– Report ¡verificaPon ¡approach ¡for ¡large-‑scale ¡disasters ¡ – Discussion ¡of ¡security ¡and ¡privacy ¡implicaPons ¡ – Single-‑hop ¡token ¡negoPaPon ¡preferable ¡ – Beneficial ¡impact ¡of ¡group ¡mobility ¡pa_erns ¡

– More ¡realisPc ¡modeling ¡of ¡events ¡and ¡user ¡behavior ¡ – WeighPng ¡of ¡votes ¡based ¡on ¡addiPonal ¡context ¡ – ReputaPon-‑based ¡filtering ¡of ¡malicious ¡parPcipants ¡

Sander ¡Wozniak ¡ sander.wozniak@tu-‑ilmenau.de ¡