Haber Araştırmacılar, Cihaz Kimlikleri Kullanıcıların Biyometriyle Anonimleştirmenin Yeni Yolunu Keşfetti

defacerGLD

Profesör
Araştırmacılar, cihaz tanımlayıcılarını biyometrik bilgileriyle birleştiren yeni bir yaklaşım kullanarak çevrimiçi kullanıcıları profillemek ve izlemek için potansiyel bir yöntem keşfettiler.


Ayrıntılar, Liverpool Üniversitesi, New York Üniversitesi, Hong Kong Çin Üniversitesi ve Buffalo Üniversitesi'nden bir grup akademisyen tarafından "Gizlenecek Yer Yok: Biyometri ve Cihazlar Arasında Modlar Arası Kimlik Kaçağı" başlıklı yeni bir araştırmadan geliyor. SUNY.


Liverpool Üniversitesi'nden Yardımcı Doçent Chris Xiaoxuan Lu, e-posta röportajında Hacker News'e verdiği demeçte, "Kimlik hırsızlığıyla ilgili önceki çalışmalar, cihaz kimlikleri veya biyometri için yalnızca tek bir kimlik türü için saldırı hedefini göz önünde bulunduruyor." Dedi. Ancak eksik kısım, iki tür kimlikten aynı anda taviz vermenin fizibilitesini araştırmak ve çok modlu IoT ortamlarındaki korelasyonlarını derinlemesine anlamaktır. "

1588080332735.png

Araştırmacılar bulguları geçen hafta Taipei'de düzenlenen Web Konferansı 2020'de sundular. Prototip ve ilgili koda buradan erişilebilir.

Bileşik Veri Kaçak Saldırısı


Kimlik kaçağı mekanizması, siber-fiziksel alanlarda bireylerin uzun süre gizli gizlice dinlenmesi fikrine dayanır.


Deanonymize Device IDs

Özetle, kötü bir aktörün, insanların mekansal-zamansal bir korelasyon çizerek insanları otomatik olarak tanımlamak için akıllı telefonların ve IoT cihazlarının biyometrik bilgilerinin (yüzler, sesler, vb.) Ve Wi-Fi MAC adreslerinin benzersizliğinden yararlanabilmesidir. iki gözlem kümesi arasında.


Xiaoxuan Lu, "Saldırgan, aynı ofisi kurbanlarla paylaşan meslektaşlar veya dizüstü bilgisayarlarını bir kafede rastgele kurbanları gizlemek için kullanan yabancılar olabilir." Dedi. "Bu nedenle, çok modlu IoT cihazlarının çok küçük olduğunu ve Wi-Fi koklama işlevine sahip bir casus kamera gibi iyi gizlenebileceğini göz önüne alarak böyle bir saldırı başlatmak zor değil. Sonuçta, saldırgan."
 
Üst