Getty Images
Naprostá většina dnešních mobilních zařízení má v sobě zabudované senzory okolního světla. Velké procento televizorů a monitorů to dělá také a toto procento roste. Senzory umožňují zařízením automaticky upravovat jas obrazovky podle toho, jak světlé nebo tmavé je okolí. To zase snižuje únavu očí a zlepšuje spotřebu energie.
Nové hledání Odhaluje, že vestavěné senzory okolního světla by mohly za určitých podmínek umožnit provozovatelům webových stránek, tvůrcům aplikací a dalším lidem proniknout do uživatelských akcí, které byly dosud považovány za soukromé. Například útok proof-of-concept generovaný výzkumem by mohl identifikovat dotyková gesta prováděná uživatelem na obrazovce. Gesta lze vybrat včetně posunutí jedním prstem, potažení dvěma prsty, poklepání třemi prsty, potažení čtyřmi prsty a otočení pěti prsty. Se zlepšením rozlišení obrazovky a senzorů se pravděpodobně zlepší i útok.
Vždy zapnuté senzory, nejsou vyžadována žádná oprávnění
Existuje příliš mnoho omezení, která brání tomu, aby útok v současné podobě byl praktický nebo představoval přímou hrozbu. Největší omezení: Funguje pouze na zařízeních s velkou obrazovkou, v prostředích bez jasného okolního světla a když se na obrazovce zobrazují určité typy obsahu, které útočník zná. Tato technologie také nedokáže odhalit identitu lidí před obrazovkou. Výzkumníci z MIT tato omezení ochotně uznávají, ale tvrdí, že je důležité, aby si výrobci zařízení a koncoví uživatelé byli vědomi potenciální hrozby v budoucnu.
„Naším cílem je zvýšit povědomí veřejnosti a navrhujeme, že lze podniknout jednoduché softwarové kroky ke zvýšení bezpečnosti senzorů okolního světla, omezením oprávnění a informační rychlosti senzorů okolního světla.“ Yang Liu, student pátého ročníku doktorského studia a hlavní autor studie, napsal v emailu. „Kromě toho chceme lidi varovat před potenciálními riziky pro soukromí/bezpečnost vyplývající z kombinace pasivních (senzor) a aktivních (displej) komponent moderních chytrých zařízení, protože se stávají „chytřejšími“ s více senzory. zařízení Konzumní zájem o větší a jasnější obrazovky může také ovlivnit krajinu tím, že posune hrozbu fotografického soukromí do varovného území.
Existuje celá řada existujících útoků, které jako útočník využívají senzory na telefonech a dalších zařízeních Boční kanál Což může uniknout soukromé údaje o lidech, kteří to používají. že útoky Například technologie vytvořená výzkumníky v roce 2013 používala vestavěnou videokameru a mikrofon telefonu k přesnému odhadu zadaných čísel PIN. Výzkum z roku 2019 Ukažte, jak může sledování výstupů akcelerometru a gyroskopu zařízení vést také k přesnému uhodnutí zadaných PINů. Výzkum provedený v roce 2015 použil k tomu akcelerometry Detekce řečové aktivity A spojte to s náladou. A útoky Prezentace představená v roce 2020 ukazuje, jak akcelerometry dokážou rozpoznat řeč a rekonstruovat odpovídající zvukové signály.
Zhoršení potenciálních rizik: Tato data senzoru jsou vždy zapnutá a Android ani iOS neomezují oprávnění potřebná k přístupu k nim. Koncovým uživatelům zbývá jen málo, pokud vůbec nějaké, účinných opravných prostředků.
Výzkumníci z MIT přidávají k této existující kolekci technologii odposlouchávání, která dokáže zachytit přibližné obrazy objektů nebo událostí, které se odehrávají přímo před obrazovkou zařízení. Zařízení použité v experimentech byl Samsung Galaxy View2, tablet Android. Vědci si jej vybrali kvůli jeho velké obrazovce (17,3 palce). Za současných podmínek jsou velké displeje nezbytné pro fungování útoku, protože poskytují velké množství požadovaného jasu. Galaxy View2 také nabízí snadný přístup ke světelnému senzoru. Zařízení iOS a televizory s integrovanými světelnými senzory od řady výrobců jsou také ohroženy, řekl Liu, výzkumník MIT.
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“
