1. 我是CIO首页
  2. 资讯
  3. 安全

将设备标识与生物特征信息结合在一起,将成为新的隐私威胁

智能设备

利物浦大学计算机科学家的一项研究表明,来自智能手机,智能门铃和语音助手等设备的新型隐私威胁,使网络攻击者能够访问并结合设备标识和生物识别信息。

在一个月的时间里,计算机科学家从50多个用户和100,000多个不同的设备 ID中收集并分析了30,000多个生物特征样本,以发现来自不同设备的身份泄漏使网络攻击者可以将设备ID和生物特征信息相关联,从而在两个网络中对用户进行概要分析和物理域,对在线隐私和安全构成了重大威胁

使用这些样本,计算机科学家能够对超过70%的设备ID(例如智能手机MAC地址)进行匿名处理,并以94%的准确度收集设备用户的生物特征信息(面部图像或语音)。

尽管对单模式身份泄漏(即从一个源或设备泄漏信息)进行了深入研究,但这是首次发现跨模式身份泄漏的新隐私问题,揭示了在具有多个不同传感器的环境中前所未有的威胁。

随着“物联网”的日益普及,诸如智能手机,智能恒温器,智能灯泡,扬声器和虚拟助手之类的设备越来越普及。此外,在智能建筑和智能设备中,传感器的数量越来越丰富。例如,如今的智能门铃可以配备9种以上的传感器(例如,摄像头,麦克风,WiFi等)。

但是,这为许多可被网络攻击者恶意利用的多模式传感方案带来了更多的机会。

利物浦大学计算机科学系的Chris Xiaoxuan Lu博士主持了这项研究。他说:“这是一项重要的新研究,证实了众多物联网设备的关注,并揭示了来自两个物联网设备之间联合渠道的复合身份泄漏。人类生物特征和设备身份。

“从技术上讲,我们提出了一种数据驱动的攻击媒介,该媒介将物理生物特征与设备ID牢固地关联到了严重的感应噪声和观察干扰下。

“这些发现对IT法规的决策者和需要研究其产品中这种新的隐私威胁的物联网制造商具有更广泛的意义。

“迄今为止,针对此类新攻击的对策还不够完善,所有可能的缓解措施都将不可避免地破坏物联网设备的用户体验。”

该研究小组现在正在与IT法律研究人员合作,为物联网制造商制定新政策。同时,在技术方面,他们也正在研究如何使用消费者智能手机有效地检测隐藏的电子设备(例如,间谍相机和麦克风)。”

本文为作者 何斌 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论