Inferenzangriff - Inference attack
Ein Inferenzangriff ist eine Data-Mining- Technik, bei der Daten analysiert werden, um unrechtmäßig Wissen über ein Thema oder eine Datenbank zu erlangen. Die sensiblen Informationen eines Subjekts können als durchgesickert angesehen werden, wenn ein Gegner mit hoher Sicherheit auf seinen tatsächlichen Wert schließen kann. Dies ist ein Beispiel für eine Verletzung der Informationssicherheit . Ein Inferenzangriff tritt auf, wenn ein Benutzer aus trivialen Informationen robustere Informationen über eine Datenbank ableiten kann, ohne direkt darauf zuzugreifen. Das Ziel von Inferenzangriffen besteht darin, Informationen auf einer Sicherheitsstufe zusammenzufassen, um eine Tatsache zu bestimmen, die auf einer höheren Sicherheitsstufe geschützt werden sollte.
Während Inferenzangriffe ursprünglich als Bedrohung in statistischen Datenbanken entdeckt wurden, stellen sie heute auch eine große Bedrohung für die Privatsphäre im Bereich mobiler und IoT- Sensordaten dar. Daten von Beschleunigungsmessern , auf die Apps von Drittanbietern ohne Benutzererlaubnis auf vielen Mobilgeräten zugreifen können, wurden verwendet, um anhand der aufgezeichneten Bewegungsmuster (z. B. Fahrverhalten, Vergiftungsgrad, Alter, Geschlecht, Touchscreen-Eingaben, geografische Lage). Hochempfindliche Schlussfolgerungen können auch beispielsweise aus Eye-Tracking- Daten, Smart-Meter- Daten und Sprachaufzeichnungen (z. B. Smart-Speaker- Sprachbefehlen) abgeleitet werden.