Slutledningsattack

En slutledningsattack är en datautvinningsteknik som utförs genom att analysera data för att olagligt få kunskap om ett ämne eller en databas . En subjekts känsliga information kan betraktas som läckt om en motståndare kan sluta sig till dess verkliga värde med hög tillförsikt. Detta är ett exempel på bruten informationssäkerhet . En slutledningsattack inträffar när en användare från trivial information kan sluta sig till mer robust information om en databas utan att direkt komma åt den. Syftet med inferensattacker är att pussla ihop information på en säkerhetsnivå för att fastställa ett faktum som bör skyddas på en högre säkerhetsnivå.

Även om slutledningsattacker ursprungligen upptäcktes som ett hot i statistiska databaser, utgör de idag också ett stort integritetshot inom området mobil- och IoT -sensordata. Data från accelerometrar , som kan nås av appar från tredje part utan användartillstånd i många mobila enheter, har använts för att sluta sig till rik information om användare baserat på de registrerade rörelsemönstren (t.ex. körbeteende, berusningsgrad, ålder, kön, pekskärmsingångar, geografisk plats). Mycket känsliga slutsatser kan också härledas, till exempel från ögonspårningsdata , smarta mätaredata och röstinspelningar (t.ex. röstkommandon för smarta högtalare ).