Исследование, проведенное компьютерными учеными из Университета Ливерпуля, выявило новую угрозу конфиденциальности со стороны таких устройств, как смартфоны, умные дверные звонки и голосовые помощники, которые позволяют кибер-злоумышленникам получить доступ и объединить идентификацию устройства и биометрическую информацию.
В течение одного месяца ученые-компьютерщики собрали и проанализировали более 30 000 биометрических образцов от более чем 50 пользователей и более 100 000 различных идентификаторов устройств, чтобы обнаружить, что утечки идентификационных данных с разных устройств позволяют кибер-злоумышленникам сопоставлять идентификаторы устройств и биометрическую информацию для профилирования пользователей в обеих кибер-сетях. и физические домены, представляющие значительную угрозу конфиденциальности и безопасности в Интернете.
Используя образцы, компьютерные ученые смогли деанонимизировать более 70% идентификаторов устройств (например, MAC-адреса смартфонов) и собирать биометрическую информацию (изображения лица или голоса) пользователей устройств с точностью 94%.
Хотя утечка единичных модальных идентификаторов - утечка информации из одного источника или устройства - хорошо изучена, впервые наблюдается новая проблема конфиденциальности, связанная с утечкой мультимодальных идентификационных данных, которая выявляет беспрецедентную угрозу в средах с несколькими различными датчиками.
С появлением «Интернета вещей» становится все более актуальным устройством, таким как смартфоны, интеллектуальные термостаты, интеллектуальные лампочки, динамики и виртуальные помощники, которые стали гораздо более распространенными. Кроме того, в интеллектуальных зданиях и на интеллектуальных устройствах все чаще используются наборы датчиков. Например, сегодня умный дверной звонок может быть оснащен более чем 9 различными датчиками (например, камеры, микрофоны, WiFi и т. Д.).
Это, однако, порождает расширенные возможности для многих сценариев мультимодального зондирования, которые могут быть злонамеренно использованы злоумышленниками.
Д-р Крис Сяосюань Лу из Отдела компьютерных наук Ливерпульского университета, который руководил исследованием, сказал: «Это важное новое исследование, которое подтверждает обеспокоенность, представляемую многочисленными устройствами IoT, и раскрывает сложную утечку идентификационных данных из комбинированных побочных каналов между людьми. биометрия и идентификация устройства.
«Технически, мы представляем вектор атаки, управляемый данными, который надежно связывает физическую биометрию с идентификаторами устройств при значительных помехах восприятия и наблюдениях.
«Эти выводы имеют более широкое значение для политиков в области ИТ-законов и для производителей IoT, которым необходимо изучить эту новую угрозу конфиденциальности в своих продуктах.
«На сегодняшний день не существует достаточно хороших контрмер против таких новых атак, и все возможные меры по смягчению неизбежно подорвут пользовательский опыт устройств IoT».
Исследовательская группа в настоящее время работает с исследователями в области ИТ-права для разработки новых политик для производителей IoT. Между тем, с технологической точки зрения, они также изучают, как эффективно обнаруживать скрытые электронные устройства (например, шпионские камеры и микрофоны) с помощью потребительских смартфонов ».