BezpečnosťSpravodajstvo

Čo o vás vie zistiť hacker cez senzor ambientného svetla? Výskumníci z MIT približujú vážnu bezpečnostnú slabinu množstva smart zariadení

Senzor ambientného svetla pomáha nastaviť jas vašej obrazovky, no zároveň vidí, čo na zariadení robíte.

Fotoaparát smartfónu sa považuje za jeden z mimoriadne citlivých komponentov zariadenia. Ak ku nemu získa hacker prístup, mohol by vás sledovať, no smartfóny obsahujú ešte jeden citlivý komponent, ktorému sa až tak veľká pozornosť nevenuje.  

Dnes už všetky smartfóny obsahujú svetlocitlivý senzor, ktorý im dovoľuje nastaviť jas obrazovky tak, aby nesvietila príliš jasno, ani nebola príliš tmavá. Ako informujú výskumníci z MIT, na rozdiel od fotoaparátu, potenciálne nebezpečné aplikácie nepotrebujú povolenie na to, aby tento senzor mohli používať.  

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

V rámci práce vedci navrhli špeciálny algoritmus, ktorý im dovolil rekonštruovať z dát tohto senzoru obraz prostredia.  

“Naša práca ukazuje, ako by hackeri mohli senzor ambientného svetla použiť ako fotoaparát. Tieto senzory sa nachádzajú v množstve zariadení a obrazovkách, ktoré nás neustále obklopujú,” tvrdí Felix Heide, výskumník z Princeton University, ktorý sa na štúdii nepodieľal.  

Práca vedcov z MIT bližšie priblížila, ako môžu byť tieto senzory použité na to, aby útočník získal obraz o dotykoch na obrazovke vášho smartfónu. Cez tento senzor môže niekto vnímať všetky bežné gestá, napríklad swajpovanie, posúvanie obrazovky alebo scrollovanie. To dá útočníkovi lepšiu predstavu o tom, ako interagujete napríklad s videami.  

Slabina postihuje celú radu smart zariadení

Výskumníci vysvetľujú, že tento senzor môžu zneužiť aplikácie, ktoré majú prístup k vašej obrazovke, napríklad videoprehrávače alebo webové prehliadače. Keďže k tomuto senzoru nepotrebujú aplikácie povolenie, môže ísť o ďalší spôsob, ako môžu o vás získavať dáta. Aplikácie nepotrebujú k tomuto senzoru povolenie, pretože až doteraz sa predpokladalo, že hackeri nedokážu zo senzoru ambientného svetla získať žiadne relevantné informácie.  

Na to, aby mohol niekto získať prístup k relevantným dátam, potrebuje vykonať špecifický proces. Najprv potrebuje získať dáta o meniacej sa intenzite svetla, pričom senzor je čiastočne zablokovaný rukou, ktorá pracuje s obrazovkou. Následne musí dáta namapovať na 2D priestor a musí vedieť, čo sa na obrazovke zobrazuje. Následne špeciálny algoritmus rekonštruuje obraz z perspektívy obrazovky. Tento obraz následne optimalizuje a zaostruje umelá inteligencia. Výsledkom je stále nekvalitný obraz toho, čo robí vaša ruka.  

Autori štúdie navrhujú, aby si aplikácie museli pýtať povolenie aj k tomuto senzoru. Zároveň ale navrhujú limitovanie schopností týchto senzorov. Ak by boli tieto senzory menej presné a pomalšie, hackeri by z nich nedokázali získať až toľko súkromných informácií. Ako poslednú formu zabezpečenia navrhujú, aby senzory ambientného svetla nečelili užívateľovi smartfónu. Namiesto toho by sa mali nachádzať na boku smartfónu, kde by nemohli zachytiť žiadne dôležité informácie.  

Výskumníci zároveň upokojujú, že nie každý hacker bude mať prostriedky na vykonanie tohto útoku. Ak by sa to však hackerovi podarilo, podľa experimentov by mohol získať len jeden záber každé tri minúty. Hacker dokáže podľa senzoru vidieť len to, čo sa dotkne obrazovky smartfónu. Hoci senzory ambientného svetla predstavujú riziko, hackeri majú praktickejšie metódy, ako špehovať svoje obete.  

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close