Хакери можуть використовувати датчик світла на вашому телефоні, щоб шпигувати за вами
Хакери можуть використовувати датчик світла на вашому телефоні, щоб шпигувати за вами
Люди дуже довіряють своїм мобільним телефонам: ми використовуємо їх для здійснення платежів, роботи та запису дивних снів (завдяки програмі Notes). Але, на жаль, вони також можуть бути використані проти нас. Нове дослідження дослідників Массачусетського технологічного інституту (MIT) показало, як хакери можуть скористатися датчиком освітленості телефону, щоб відстежувати та реконструювати нашу активність.
Датчики освітлення використовуються телефонами для визначення рівня освітленості та відповідного регулювання яскравості, якщо вона увімкнена в режимі автоматичного налаштування. У той час як інші функції телефону вимагають дозволу користувача для доступу до них, наприклад камера або мікрофон, датчики освітлення зазвичай не вимагають дозволу. Саме цим, на думку дослідників, можна скористатися.
Команда під керівництвом Яна Лю з Массачусетського технологічного інституту розробила алгоритм, здатний використовувати зміни, зафіксовані датчиком освітленості, для реконструкції зображень сенсорних взаємодій людини з телефоном, таких як прокручування або свайп.
Вони протестували алгоритм на готовому планшеті Android у кількох сценаріях, включаючи посадку манекена перед екраном та використання манекена, картонної фігури або людської руки для дотику до нього, а також перевірили, чи може він розпізнавати жести під час перегляду відео. У всіх випадках результати показали, що дані датчика освітленості можуть використовуватися для розпізнавання взаємодій з екраном та створення зображень.
Якщо це звучить дещо тривожно, вам буде приємно дізнатися, що така загроза далеко не неминуча. Швидкість, з якою можна було отримати зображення у дослідженні, становила лише один кадр кожні 3,3 хвилини – це досить повільно, щоб той, хто намагався отримати зображення, не встигав за вашою взаємодією з телефоном у реальному часі. І навіть якщо вони отримують зображення, якщо вони отримані з природного відео, зображення можуть бути розмитими.
Проте дослідники вигадали кілька способів, які можуть допомогти пом'якшити деякі потенційні ризики. Основна мета – програмне забезпечення; вони рекомендують обмежити доступ до датчиків освітленості, а користувачам надавати дозвіл так само, як це робиться для запитів на увімкнення камери або мікрофона.
Вони також пропонують обмежити можливості датчиків, знизити точність і швидкість, щоб уникнути створення зображень високої роздільної здатності, а також розмістити датчик на боці пристрою, де він не зможе виявити найбільш викривальні жести.
І якщо ви також стурбовані тим, що ваш телефон прослуховує вас, не турбуйтеся - це не так. Якщо вже на те пішло, варто подумати про те, щоб його добре почистити.
Дослідження опубліковано у журналі Science Advances.