Обезличивание данных и киберпанк в “умном городе”
Киберпанковская история про обезличивание персональных данных. Предположим, есть база данных, в которой содержатся сведения о мгновенном расходе электроэнергии в домохозяйстве, привязанные ко времени, сведения собираются с “умных счётчиков”. К базе данных получают доступ хакеры, их цель – выяснить, по какому адресу находится стиральная машина, удалённый доступ к которой они уже получили ранее, в рамках целевой атаки. Метод, впрочем, довольно очевидный: ночью стиральную машину включают и выключают несколько раз, записывая время включения и выключения. На втором шаге – в базе данных электропотребления ищется соответствующая сигнатура (скачки потребляемого тока), а уже по ней определяется адрес, где установлен счётчик и находится стиральная машина.
Занятно, что новомодные “умные города”, в перспективе, предоставляют огромное количество незащищённых источников информации, позволяющих распутывать клубки из разрозненных данных, удалённо идентифицируя что угодно и как угодно. Основная причина тут в том, что паттерны использования техники довольно сильно различаются, поэтому сигнатура, построенная на нескольких источниках, не поддаётся анонимизации на практике (только в теории, да и то, с серьёзными ограничениями).
Адрес записки: https://dxdt.ru/2017/10/27/8318/
Похожие записки:
- Пресертификаты в Certificate Transparency
- Интерпретация DMARC в разрезе DKIM
- Симметричные ключи, аутентификация и стойкость в TLS
- "Внешний ИИ" масштаба Apple
- ИИ с перебором
- Контринтуитивное восприятие ИИ на примере из криптографии
- "Начала" Евклида, палеография и особенности чтения манускриптов
- Техническое: связь SCT-меток с логами Certificate Transparency
- Форматы ключей
- О визире и слоне
- Техническое: poison-расширение и SCT-метки в Certificate Transparency
1 комментарий от читателей
1. 31st October 2017, 10:45 // Читатель romanetz написал:
А с какой целью сбытовой организации данные со счётчика чаще, чем раз в час? Или даже раз в сутки?
Написать комментарий