Атака на основе вывода

Атака на основе вывода — это техника интеллектуального анализа данных (data mining), заключающаяся в анализе данных с целью получения несанкционированных знаний о субъекте или базе данных^[1]. Считается, что конфиденциальная информация субъекта утекла, если противник может с высокой степенью уверенности вывести её реальное значение^[2]. Это пример нарушения информационной безопасности. Атака на основе вывода происходит, когда пользователь может получить из тривиальных данных более значимую информацию о базе данных, не получая к ней прямого доступа^[3]. Цель таких атак — собрать информацию одного уровня безопасности для определения факта, который должен быть защищён на более высоком уровне^[4].

Хотя атаки на основе вывода изначально были обнаружены как угроза в статистических базах данных^[5], сегодня они также представляют серьёзную угрозу для конфиденциальности в сфере данных с датчиков мобильных устройств и устройств Интернета вещей. Данные с акселерометров, к которым могут получать доступ сторонние приложения без разрешения пользователя на многих мобильных устройствах^[6], используются для вывода значимой информации о пользователях на основе записанных шаблонов движения (например, манера вождения, уровень опьянения, возраст, пол, ввод на сенсорном экране, географическое положение)^[7]. Очень чувствительные выводы могут быть получены, например, из данных отслеживания взгляда^[8]^[9], данных «умных» счётчиков^[10]^[11] и голосовых записей (например, голосовые команды «умных» колонок)^[12].

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Атака на основе вывода

Особенности

Примечания

Категории