Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Обезличивание данных и киберпанк в “умном городе”
Киберпанковская история про обезличивание персональных данных. Предположим, есть база данных, в которой содержатся сведения о мгновенном расходе электроэнергии в домохозяйстве, привязанные ко времени, сведения собираются с “умных счётчиков”. К базе данных получают доступ хакеры, их цель – выяснить, по какому адресу находится стиральная машина, удалённый доступ к которой они уже получили ранее, в рамках целевой атаки. Метод, впрочем, довольно очевидный: ночью стиральную машину включают и выключают несколько раз, записывая время включения и выключения. На втором шаге – в базе данных электропотребления ищется соответствующая сигнатура (скачки потребляемого тока), а уже по ней определяется адрес, где установлен счётчик и находится стиральная машина.
Занятно, что новомодные “умные города”, в перспективе, предоставляют огромное количество незащищённых источников информации, позволяющих распутывать клубки из разрозненных данных, удалённо идентифицируя что угодно и как угодно. Основная причина тут в том, что паттерны использования техники довольно сильно различаются, поэтому сигнатура, построенная на нескольких источниках, не поддаётся анонимизации на практике (только в теории, да и то, с серьёзными ограничениями).
()
Похожие записки:
- Капитолийские ноутбуки
- Обновление описания TLS
- Некоммутативные апельсины или задача для младших школьников
- Полностью зашифрованные протоколы в Интернете
- ECDSA и общий ГОСТ-ключ
- Мониторинг: фитнес-браслет и смартфон
- Удостоверяющие центры TLS-сертификатов Рунета
- Спутниковая группировка Starlink от SpaceX как замена GPS
- Сервис проверки настроек веб-узлов
- Реплика: алгоритм Шора
- TLS 1.3 в Рунете
- DNS-over-TLS на авторитативных серверах DNS
- Протокол ECDH: пример в числах
- Статья Cloudflare про ECH/ESNI
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- Наземные терминалы Starlink как элементы радара
- Криптографическая библиотека для Arduino: дополнение для новых IDE
1 комментарий от читателей
1. 31st October 2017, 10:45 // Читатель romanetz написал:
А с какой целью сбытовой организации данные со счётчика чаще, чем раз в час? Или даже раз в сутки?