Через датчик освітленості можна стежити за користувачем смартфона, але не надто ефективно
4 февраля 2024
Учёные Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) при Массачусетском технологическом институте установили, что датчики внешней освещённости на современных умных устройствах могут представлять угрозу конфиденциальности для их владельцев.
Источник изображения: news.mit.edu
Эти датчики собирают данные об освещённости окружающего пространства и помогают гаджетам регулировать яркость экрана. В отличие от камер доступ к датчикам открыт для всех приложений, и злоумышленники могут злоупотребить этой привилегией: учёные разработали алгоритм вычислительной визуализации для получения изображения окружающих объектов с точки зрения дисплея. Этот алгоритм может использоваться для записи отдаваемых пользователем команд на сенсорном экране, а приложениями-шпионами могут выступать браузеры и видеоплееры. Датчик внешней освещённости производит сбор информации, отслеживая динамику интенсивности света, и сочетание этой информации с данными об изображении экрана позволяет при помощи алгоритма машинного обучения выявлять пиксельное изображение движений рук пользователя.
Свою гипотезу авторы исследования подтвердили на трёх демонстрациях с использованием планшета под Android. Перед устройством поместили человеческий манекен и начали касаться экрана, имитируя сенсорные команды как человеческой рукой, так и её картонной имитацией — датчик помог их распознать. Во второй демонстрации исследователи зафиксировали широкий набор сложных сенсорных жестов, правда, скорость обработки данных была крайне невысокой — один кадр за 3,3 минуты. Третий опыт показал, что видеозапись, будь то фильм или набор коротких видео, способна помочь в сборе исходных данных: на экране запустили мультфильм «Том и Джерри», над датчиком зависла человеческая рука, а позади была белая доска, которая отражала свет на устройство — это сочетание помогло восстановить последовательность сенсорных жестов.
Учёные обращают внимание, что в сегодняшних условиях эффективность атаки крайне невысока: изображения захватывается со скоростью 3,3 минуты за кадр, но и эту угрозу недооценивать не следует. Для защиты они предлагают принять несколько мер: программно ограничить доступ приложений к датчику освещённости, а также снизить точность и скорость работы датчика. Кроме того, датчики можно размещать не на лицевой, а на боковой стороне устройства, где он не сможет фиксировать взаимодействие с сенсорным экраном.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Ізраїль закриває свої дипмісії по всьому світу 14 июня 2025
Ізраїльтяни за кордоном зможуть через онлайн-форму повідомити про своє місцезнаходження та поточний статус.
В Ірані призначено нового главу Генштабу ЗС та командувача КСІР 14 июня 2025
Генерал-майора Абдолрахіма Мусаві призначено начальником Генштабу ЗС країни. Генерал Мохаммад Пакпур став командувачем Корпусу вартових Ісламської революції (КСІР).
alyona alyona у новому кліпі показала сміливих українців і закликала не бути самотніми 14 июня 2025
Реперка alyona alyona презентувала новий трек "Там, де немає людей" і кліп на нього. У відео вона показала сміливих українців та пояснила, чому не варто залишатися наодинці з собою у важкі часи.
5.0