Проучване: Светлинният сензор на смартфона ви може да ви шпионира сякаш е камера
Освен в камерата на вашия смарт телефон, заплаха се крие и в видимо безобидния датчик за бляскавост на смарт телефона ви.
Как хакерите могат да употребяват екрана и датчика ви за светлина като камера
Тези дребни датчици контролират яркостта на екрана ви въз основа на околната светлина, само че за разлика от камерите, приложенията не се нуждаят от вашето позволение, с цел да имат достъп до тях. Както откриха откриватели от Масачузетския софтуерен институт (MIT), тази на пръв взор почтена функционалност има тъмна страна: хакерите могат да употребяват тези датчици, с цел да реконструират изображения на това, което се случва тъкмо пред екрана ви.
Изследователи от Лабораторията за компютърни науки и изкуствен интелект (CSAIL) на MIT са разкрили, че този датчик може да снима и изображения на жестовете на ръцете ви и да разкрива персоналните ви данни.
За да разберете по-добре, представете си следната обстановка: разглеждате уеб страница без да знаете, че всяко ваше придвижване се снима не от камерата, а от светлинния датчик. Или пък гледате филм с другар, а ръката ви повърхностно се опира до екрана – хакер може да събере данните за взаимоотношението ви от разстояние.
Изследователите разгласиха публикация в Science Advances по-рано като този месец, като предложиха логаритъм за компютърно обрисуване, който може да възвърне изображението на околната среда от позиция на екрана на екрана, като употребява фини промени в интензитета на светлината, засечени от датчика.
Екипът на MIT, управителен от Янг Лиу е създал логаритъм, който проучва фините промени в интензивността на светлината, уловени от датчика, когато обектите допират екрана. Алгоритъмът реконструира пикселизирани изображения, като сглобява тези съмнения, разкривайки жестове като приплъзване, плъзгане и наклоняване.
Те демонстрираха по какъв начин хакерите могат да употребяват този логаритъм, с цел да шпионират жестовете на ръцете, като да вземем за пример скролване и да създадат извод по какъв начин взаимодействате с устройството си, до момента в който гледате видеоклипове. Например приложенията, които имат достъп до екрана ви като видео плейъри и уеб браузъри биха могли да употребяват тази техника, с цел да събират данните ви без позволение.
Как откривателите тестваха тази опасност за поверителността
Изследователите ползват процеса към три демонстрации благодарение на таблет с Android. При първия тест те поставят манекен пред устройството, до момента в който разнообразни ръце влизат в контакт с екрана. Пикселизираните отпечатъци, събрани от екипа на MIT разкриха физическите взаимоотношения с екрана.
При втория тест те посочили, че хакерите могат последователно да уловят по какъв начин потребителите взаимодействат с екрана посредством същия способ за обрисуване, въпреки и единствено със скорост от един кадър на всеки 3,3 минути. С по-бърз датчик за околна светлина хакери биха могли да следят в действително време взаимоотношенията на потребителите с техните устройства.
Третият тест открил, че потребителите са изложени на риск и при гледане на видеоклипове. Човешка ръка висеше пред датчика, до момента в който на екрана се възпроизвеждаха подиуми от „ Том и Джери “, а бяла дъска зад потребителя отразяваше светлината към устройството. Сензорът за околна светлина улавяше фините промени в интензивността за всеки видеокадър, като получените изображения разкриваха жестовете на допиране.
„ Всичко това трансформира датчика за околна светлина и екрана на вашето устройство в камера! “
заяви професорът от Принстън Феликс Хайде, наблягайки необятното разпространяване и подлия темперамент на тази накърнимост
Аавторите акцентират опасност за неприкосновеността на персоналния живот, която визира просторен клас устройства и до момента е била подценявана. “
Въпреки. че камерите на телефоните от години провокират опасения за неприкосновеността на персоналния живот, датчикът за околна светлина е оригиналност в това. Той освен заобикаля инспекциите за позволение, само че и пасивният му темперамент го прави на практика неоткриваем. Може да предавате несъзнателно дейностите си на хакер даже и при закрита камера.
Изследователите оферират две значими ограничения за противопоставяне
Разрешения за приложения: Потребителите би трябвало да имат експлицитен надзор върху това кои приложения могат да имат достъп до датчика за околна светлина, което ще им даде опция да вземат решение кой може да наднича в техния дигитален живот.
Намаляване на качеството на датчика: Ограничаването на прецизността и скоростта на датчика понижава събираната от него информация, което затруднява хакерите да събират данни. Представете си размазани изображения с ниска разграничителна дарба вместо ясни фотоси, което доста затруднява опцията на атакуващите да наблюдават активността ви.
Макар че понастоящем скоростта на добиване на изображения е относително ниска, с едно размазано изображение, улавяно на всеки 3,3 минути, капацитетът за подслушване в действително време с по-бързи датчици е смразяваща вероятност. Това проучване проправя пътя за нова вълна от проблеми, свързани с цифровата цялост на персоналния живот, като ни припомня, че даже най-пренебрегваните функционалности могат да бъдат употребявани.
Освен това този проблем с поверителността на изображенията се удостоверява единствено за обекти, които влизат в контакт с екрана на мобилното устройство, сходно на това, че селфи камерите не могат да снимат обекти отвън кадър. Докато дисплеят може да снима обекти отвън екрана, тази техника не може.
