0 |
Исследование, предпринятое сотрудниками Ливерпульского университета (Великобритания), выявило новую угрозу приватности со стороны таких устройств, как смартфоны, голосовые ассистенты и умные дверные звонки. Она позволяет злоумышленникам получать и связывать вместе данные биометрии и идентификации.
В течение месяца британские учёные собрали и проанализировали свыше 30 тысяч биометрических образцов от более 50 пользователей и примерно 100 тысяч идентификаторов различных устройств (например, MAC-адресов). Их целью было найти утечки, которые позволили бы киберпреступникам соотнести эти два типа данных для профилирования пользователей как в киберпространстве, так и в реальном мире.
С помощью накопленных образцов авторы работы оказались способны лишить анонимности более 70% идентификаторов устройств и извлечь биометрическую информацию (изображения лица или голос) их пользователей с точностью до 94%.
Хотя одномодовая утечка идентификационных данных — из одного источника или устройства — изучена довольно хорошо, ливерпульская группа первой привлекла внимание к новой проблеме конфиденциальности, связанной с утечкой кросс-модовой идентификации. Она представляет беспрецедентную угрозу в средах с множеством различных датчиков (так, дверной звонок нового поколения может содержать до девяти различных сенсоров).
«На сегодняшний день не существует достаточно хороших контрмер против этих новых атак, и все возможные способы уменьшения рисков неизбежно снижают полезность устройств Интернета Вещей (IoT)», — заявил руководитель этого исследовательского проекта, доктор Крис Сяосюань Лю (Chris Xiaoxuan Lu).
Его группа вместе с экспертами в сфере правовой регулировки ИТ готовит новые политики для производителей оборудования IoT.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |