Через датчик освітленості можна стежити за користувачем смартфона, але не надто ефективно
4 февраля 2024
Учёные Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) при Массачусетском технологическом институте установили, что датчики внешней освещённости на современных умных устройствах могут представлять угрозу конфиденциальности для их владельцев.
Источник изображения: news.mit.edu
Эти датчики собирают данные об освещённости окружающего пространства и помогают гаджетам регулировать яркость экрана. В отличие от камер доступ к датчикам открыт для всех приложений, и злоумышленники могут злоупотребить этой привилегией: учёные разработали алгоритм вычислительной визуализации для получения изображения окружающих объектов с точки зрения дисплея. Этот алгоритм может использоваться для записи отдаваемых пользователем команд на сенсорном экране, а приложениями-шпионами могут выступать браузеры и видеоплееры. Датчик внешней освещённости производит сбор информации, отслеживая динамику интенсивности света, и сочетание этой информации с данными об изображении экрана позволяет при помощи алгоритма машинного обучения выявлять пиксельное изображение движений рук пользователя.
Свою гипотезу авторы исследования подтвердили на трёх демонстрациях с использованием планшета под Android. Перед устройством поместили человеческий манекен и начали касаться экрана, имитируя сенсорные команды как человеческой рукой, так и её картонной имитацией — датчик помог их распознать. Во второй демонстрации исследователи зафиксировали широкий набор сложных сенсорных жестов, правда, скорость обработки данных была крайне невысокой — один кадр за 3,3 минуты. Третий опыт показал, что видеозапись, будь то фильм или набор коротких видео, способна помочь в сборе исходных данных: на экране запустили мультфильм «Том и Джерри», над датчиком зависла человеческая рука, а позади была белая доска, которая отражала свет на устройство — это сочетание помогло восстановить последовательность сенсорных жестов.
Учёные обращают внимание, что в сегодняшних условиях эффективность атаки крайне невысока: изображения захватывается со скоростью 3,3 минуты за кадр, но и эту угрозу недооценивать не следует. Для защиты они предлагают принять несколько мер: программно ограничить доступ приложений к датчику освещённости, а также снизить точность и скорость работы датчика. Кроме того, датчики можно размещать не на лицевой, а на боковой стороне устройства, где он не сможет фиксировать взаимодействие с сенсорным экраном.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Білоруська політика загострює торговельну напругу з РФ - розвідка 18 августа 2025
Білоруська політика "купуй своє" вдарила по російському імпорту й спричинила торговельні обмеження у відповідь.
Анна Трінчер зізналася, чому більше ніколи не піде на Євробачення і як страждають учасники на конкурсі 18 августа 2025
"Мені погано стало": Анна Трінчер зізналася, чому більше ніколи не піде на Євробачення і як страждають учасники на конкурсі Зірка раніше уникала питань про конкурс
Трюдо показав свої італійські канікули з 16-річною донькою. Фото 18 августа 2025
Колишній прем'єр-міністр Канади Джастін Трюдо в Instagram поділився декількома фото зі своєю донькою, 16-річною Еллою Грейс. Удвох вони побували в Італії.
5.0
0.1