Un ataque de inferencia es una técnica de extracción de datos realizada mediante el análisis de datos para obtener conocimiento ilegítimo sobre un tema o una base de datos. [1] La información confidencial de un sujeto puede considerarse filtrada si un adversario puede inferir su valor real con un alto nivel de confianza. [2] Este es un ejemplo de seguridad de la información violada . Un ataque de inferencia ocurre cuando un usuario es capaz de inferir de información trivial información más sólida sobre una base de datos sin acceder directamente a ella. [3] El objeto de los ataques de inferencia es reunir información en un nivel de seguridad para determinar un hecho que debe protegerse en un nivel de seguridad más alto. [4]
Si bien los ataques de inferencia se descubrieron originalmente como una amenaza en las bases de datos estadísticas, [5] hoy en día también representan una importante amenaza para la privacidad en el dominio de los datos de sensores móviles y de IoT . Los datos de los acelerómetros , a los que pueden acceder aplicaciones de terceros sin el permiso del usuario en muchos dispositivos móviles, [6] se han utilizado para inferir información valiosa sobre los usuarios en función de los patrones de movimiento registrados (p. ej., comportamiento de conducción, nivel de intoxicación, edad , género, entradas de pantalla táctil, ubicación geográfica). [7] También se pueden derivar inferencias altamente sensibles, por ejemplo, a partir de datos de seguimiento ocular , [8] [9] datos de medidores inteligentes[10] [11] y grabaciones de voz (p. ej.,comandos de voz de altavoces inteligentes ). [12]