Исследование сотрудников Ливерпульского университета (Великобритания) выявило новую угрозу приватности со стороны таких устройств, как смартфоны, голосовые ассистенты и умные дверные звонки, пишет Компьютерное Обозрение. Она позволяет злоумышленникам получать и связывать вместе данные биометрии и идентификации.
В течение месяца британские ученые собрали и проанализировали свыше 30 тысяч биометрических образцов и примерно 100 тысяч идентификаторов различных устройств (например, MAC-адресов).
MAC-адрес является уникальным цифровым идентификатором устройства, которое имеет выход в сеть. Его присваивают сетевой карте в ходе изготовления, поэтому это адрес карты, а не всего компьютера.
Целью исследования было найти утечки, которые позволили бы киберпреступникам соотнести эти два типа данных для профилирования пользователей как в киберпространстве, так и в реальном мире.
С помощью накопленных образцов авторы работы оказались способны лишить анонимности более 70% идентификаторов устройств и извлечь биометрическую информацию (изображения лица или голос) их пользователей с точностью до 94%.
Утечка идентификационных данных из одного источника или устройства изучена довольно хорошо, ливерпульская группа первой привлекла внимание к новой проблеме конфиденциальности, связанной с утечкой кросс-модовой идентификации. Она представляет беспрецедентную угрозу в средах с множеством различных датчиков.
«На сегодняшний день не существует достаточно хороших контрмер против этих новых атак, и все возможные способы уменьшения рисков неизбежно снижают полезность устройств Интернета Вещей (IoT)», — заявил руководитель этого исследовательского проекта, доктор Крис Сяосюань Лю.