Attacco inferenziale - Inference attack
Un attacco di inferenza è una tecnica di data mining eseguita analizzando i dati al fine di acquisire illegittimamente la conoscenza di un argomento o di un database. Le informazioni sensibili di un soggetto possono essere considerate come trapelate se un avversario può dedurne il valore reale con un'elevata sicurezza. Questo è un esempio di sicurezza informatica violata . Un attacco di inferenza si verifica quando un utente è in grado di dedurre da informazioni banali informazioni più solide su un database senza accedervi direttamente. Lo scopo degli attacchi di inferenza è quello di mettere insieme le informazioni a un livello di sicurezza per determinare un fatto che dovrebbe essere protetto a un livello di sicurezza più alto.
Sebbene gli attacchi inferenziali siano stati originariamente scoperti come una minaccia nei database statistici, oggi rappresentano anche una grave minaccia per la privacy nel dominio dei dati dei sensori mobili e IoT . I dati degli accelerometri , a cui è possibile accedere da app di terze parti senza l'autorizzazione dell'utente in molti dispositivi mobili, sono stati utilizzati per dedurre informazioni dettagliate sugli utenti in base ai modelli di movimento registrati (ad esempio, comportamento di guida, livello di intossicazione, età, sesso, ingressi touchscreen, posizione geografica). Le inferenze altamente sensibili possono anche essere derivate, ad esempio, dai dati di rilevamento dell'occhio , dai dati del contatore intelligente e dalle registrazioni vocali (ad esempio, i comandi vocali degli altoparlanti intelligenti ).