Mobil sensörler her yerde; kullanıcıların telefonlarını nasıl hareket ettirdiğini, eğdiğini veya tuttuğunu sessizce kaydediyor. Adım sayaçlarına ve etkinlik takipçilerine güç veren veriler aynı zamanda cinsiyet, yaş ve hatta kimlik gibi kişisel ayrıntıları da açığa çıkarabilir. Yeni bir çalışma, telefonun normal işlevlerini kesintiye uğratmadan, ilk etapta bu bilgilerin çıkarılmasını engellemek için tasarlanmış bir yöntem sunuyor.
PATN çerçevesine genel bakış. Sistem, ağın gizliliği koruyan karışıklıklar oluşturmayı öğrendiği PATN eğitimini ve eğitilen modelin gerçek zamanlı olarak güvenli bir şekilde çalıştığı cihaz üzerinde dağıtımı içerir.
Çin ve Japonya’dan araştırmacılar, hareket sensörü verilerine gerçek zamanlı olarak gizlilik koruması ekleyen bir çerçeve olan Tahmine Dayalı Çekişmeli Dönüşüm Ağı (PATN) adını verdikleri şeyi geliştirdiler.
Çalışma uzun süredir devam eden bir sorunu hedef alıyor: Akıllı telefonlardaki hareket sensörlerine genel API’ler aracılığıyla kolayca erişilebiliyor, bu da birçok uygulamanın açık izin olmadan bunları okuyabileceği anlamına geliyor. Bu erişim, fitness takibi gibi özelliklere yardımcı olurken aynı zamanda saldırganlara veya güvenilmeyen uygulamalara, hareket modellerini analiz ederek özel özellikler çıkarımı yapma şansı verir.
Gerçek zamanlı gizliliğin zorluğu
Gizliliği koruyan sistemlerin çoğu, dönüşümleri uygulamadan veya gürültü eklemeden önce tam bir sensör verisi dizisinin toplanmasına dayanır. Bu gecikme, telefonların sürekli olarak veri akışı yapması nedeniyle onları gerçek zamanlı kullanıma uygun hale getirmiyor. Diferansiyel mahremiyete veya üretken çekişmeli ağlara dayananlar gibi daha eski teknikler, zamansal ve anlamsal bilgileri çarpıtma eğiliminde olup, sıradan uygulamalar için sensör verilerinin kullanışlılığını azaltır.
PATN farklı çalışacak şekilde tasarlandı. Tam bir okuma kümesi almayı beklemek yerine, hareket verilerinin sonraki birkaç anının nasıl görüneceğini tahmin etmek için son geçmiş sinyalleri kullanır. Daha sonra, veriler uygulamaların kullanımına sunulmadan önce, olumsuz karışıklıklar (çıkarım modellerini yanlış yönlendiren küçük, hesaplanmış değişiklikler) oluşturur. Bu, gizlilik korumasının, kullanıcı veya sistem için gözle görülür bir gecikme olmadan anında gerçekleşmesine olanak tanır.
Ağ nasıl çalışır?
Çerçeve, uzun kısa süreli bellek (LSTM) katmanları üzerine kurulu bir diziden diziye sinir ağı kullanır. Model, geçmiş ivmeölçer ve jiroskop sinyallerini okur, bunları sıkıştırılmış bir gösterim halinde özetler ve yaklaşan sensör okumalarına anında uygulanan küçük bozulmaları tahmin eder. Bu bozulmalar, fark edilmemeleri ve normal telefon işlevlerini bozmamaları için dikkatli bir şekilde sınırlandırılmıştır.
Pertürbasyonları gerçekçi tutmak için PATN, bunların büyüklüğünü statik sensör verilerinde bulunan doğal varyasyonla sınırlar. Testlerde tedirginlikler, her veri boyutunun ortalamasının veya standart sapmasının yüzde 5’i dahilinde kaldı. Bu, onları doğal hareket gürültüsü aralığında tutarak adım sayma ve etkinlik algılama gibi meşru görevlerin doğruluğunu korumaya yardımcı olur.
Araştırmacılar aynı zamanda geçmişe duyarlı en iyi optimizasyon stratejisi dedikleri şeyi de tanıttılar. Pratikte bu, saldırganların zaman içinde rastgele noktalarda çıkarım denemeleri başlatmaya çalışsalar bile ağın etkili kalan tedirginlikler üretmeyi öğrenmesi anlamına gelir. PATN, en zorlu birkaç saldırı senaryosuna göre optimizasyon yaparak değişen zaman aralıklarında daha güçlü koruma sağlar.
Ekip, PATN’i iki gerçek veri kümesi kullanarak değerlendirdi: Günlük aktiviteler sırasında akıllı telefon kullanıcılarının ivmeölçer ve jiroskop verilerini izleyen MotionSense ve mobil oyunlar oynayan kullanıcıların hareket verilerini kaydeden ChildShield. Bu veri kümeleri genellikle cinsiyet veya yaş gibi hassas özelliklerin çıkarımını yapan modelleri eğitmek için kullanılır.
Modeller arasında tutarlı sonuçlar
Saldırganlar farklı türde makine öğrenimi modelleri kullanabileceğinden, araştırmacılar PATN’in etkinliğini evrişimli ağlar, ResNet ve DenseNet dahil olmak üzere çeşitli mimarilere karşı test etti. Hepsinde çerçeve benzer gizlilik koruma düzeylerini korudu; saldırı başarı oranları yüzde 38’e, EER’ler ise yüzde 40’a yakındı.
Daha ileri testler, PATN korumasının, MobileNet ve Xception gibi görünmeyen veya “kara kutu” modellerine karşı kullanıldığında bile etkili kaldığını gösterdi. Sistem, bu alışılmadık mimariler arasında karşılaştırılabilir gizlilik puanlarını korudu ve bu da güçlü aktarılabilirlik ve genelleme olduğunu gösterdi.
Gizlilik ve işlevin dengelenmesi
PATN’in temel hedeflerinden biri, yaygın mobil deneyimleri bozmadan kullanıcı gizliliğini korumaktır. Deneyler, eklenen tedirginliklerin iyi huylu fonksiyonlar üzerinde ihmal edilebilir etkileri olduğunu göstermektedir. Adım sayma testlerinde orijinal veriler ile korunan veriler arasındaki fark, binlerce okumada yalnızca 21 adımdı. İnsan aktivitesinin tanınmasında hata oranındaki değişim yüzde ikiden azdı.
Çalışma, PATN’i mobil cihaz güvenlik çerçevelerine uyan gerçek zamanlı, proaktif bir katman olarak konumlandırıyor. Tahmine dayalı tasarımı, sensörlerin sürekli çalışma şekline uygun olarak gizlilik korumasının “anında” gerçekleşmesine olanak tanır. Ticari sistemlerde daha fazla teste ihtiyaç duyulacak olsa da konsept, gizlilik korumalarının kullanılabilirlik veya performanstan ödün vermek zorunda olmadığını gösteriyor.