به گفته محققان دانشگاهی ، یک تهدید جدید برای حفظ حریم خصوصی توسط دستگاه هایی مانند تلفن های هوشمند ، درهای هوشمند و دستیاران صوتی به مهاجمان سایبری اجازه می دهد تا به شناسایی دستگاه و اطلاعات بیومتریک دسترسی پیدا کنند و آنها را ترکیب کنند.
طی یک ماه ، دانشمندان رایانه 30،000 نمونه بیومتریک از بیش از 50 کاربر و 100000 شناسه دستگاه جمع آوری و تجزیه و تحلیل کردند. یافته های آنها حاکی از آن است که نشت هویت از دستگاه ها به مهاجمین سایبر اجازه می دهد تا شناسه دستگاه و اطلاعات بیومتریک را با کاربران در حوزه های سایبری و فیزیکی ارتباط دهند. با استفاده از نمونه ها ، دانشمندان رایانه توانستند بیش از 70 درصد شناسه دستگاه (مانند آدرس MAC تلفن هوشمند) را ناشناس کنند و اطلاعات بیومتریک (تصاویر صورت یا صداهای) کاربران دستگاه را با دقت 94pc جمع کنند.
محققان می گویند اگرچه نشت هویت منفرد واحد - نشت اطلاعات از یک منبع یا دستگاه - به خوبی مورد مطالعه قرار گرفته است ، اما این اولین باری است که موضوع حریم خصوصی جدید از نشت هویت متقابل معیار مشاهده شده است.
با تبدیل شدن به "اینترنت اشیاء" دستگاه های واقعیت فزاینده ای مانند تلفن های هوشمند ، ترموستات هوشمند ، لامپ های هوشمند ، بلندگوها و دستیاران مجازی وارد میلیارد ها می شوند. برای مثال در ساختمانها می توانید از چند حسگر (دوربین ، میکروفون ، وای فای) مجهز شوید. محققان از دانشگاه لیورپول ، دانشگاه نیویورک ، دانشگاه چین در هنگ کنگ و دانشگاه بوفالو SUNY هشدار می دهند که این امکان برای بسیاری از حالات سنجش چند حالته ایجاد شده است که می توانند به طرز مخرب مورد استفاده قرار گیرند.
دکتر کریس Xiaoxuan لو ، با دپارتمان علوم کامپیوتر لیورپول که این تحقیق را رهبری می کند ، گفت: "این یک مطالعه مهم جدید است که نگرانی های بسیاری از دستگاه های IoT را تأیید می کند و از یک کانال هوای ترکیبی بین بیومتریک انسان و دستگاه پرده برمی دارد.
"از نظر فنی ، ما یک بردار حمله داده محور را ارائه می دهیم که به طور محکم بیومتریک فیزیکی را با شناسه دستگاه تحت سر و صدای قابل توجه و آشفتگی مشاهده مرتبط می کند.
این یافته ها پیامدهای گسترده تری را برای سیاست گذاران در قوانین IT و برای تولید کنندگان IoT که باید به دنبال این تهدید حریم خصوصی جدید در محصولات خود باشند ، می دهد.
"تا به امروز اقدامات متقابل خوبی در برابر چنین حملات جدید صورت نگرفته است و همه کاهش های احتمالی به ناچار تجربه کاربر دستگاه های IoT را خراب می کند."
تیم تحقیقاتی هم اکنون با محققان قانون فناوری اطلاعات همکاری می کند تا سیاست های جدیدی را برای تولید کنندگان IoT اعمال کند. در همین حال ، در سمت فن آوری ، آنها همچنین در حال تحقیق در مورد چگونگی شناسایی موثر وسایل الکترونیکی پنهان (به عنوان مثال ، دوربین های جاسوسی و میکروفن) با تلفن های هوشمند مصرف کننده هستند. "