4 февраля 2024
Учёные Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) при Массачусетском технологическом институте установили, что датчики внешней освещённости на современных умных устройствах могут представлять угрозу конфиденциальности для их владельцев.
Источник изображения: news.mit.edu
Эти датчики собирают данные об освещённости окружающего пространства и помогают гаджетам регулировать яркость экрана. В отличие от камер доступ к датчикам открыт для всех приложений, и злоумышленники могут злоупотребить этой привилегией: учёные разработали алгоритм вычислительной визуализации для получения изображения окружающих объектов с точки зрения дисплея. Этот алгоритм может использоваться для записи отдаваемых пользователем команд на сенсорном экране, а приложениями-шпионами могут выступать браузеры и видеоплееры. Датчик внешней освещённости производит сбор информации, отслеживая динамику интенсивности света, и сочетание этой информации с данными об изображении экрана позволяет при помощи алгоритма машинного обучения выявлять пиксельное изображение движений рук пользователя.
Свою гипотезу авторы исследования подтвердили на трёх демонстрациях с использованием планшета под Android. Перед устройством поместили человеческий манекен и начали касаться экрана, имитируя сенсорные команды как человеческой рукой, так и её картонной имитацией — датчик помог их распознать. Во второй демонстрации исследователи зафиксировали широкий набор сложных сенсорных жестов, правда, скорость обработки данных была крайне невысокой — один кадр за 3,3 минуты. Третий опыт показал, что видеозапись, будь то фильм или набор коротких видео, способна помочь в сборе исходных данных: на экране запустили мультфильм «Том и Джерри», над датчиком зависла человеческая рука, а позади была белая доска, которая отражала свет на устройство — это сочетание помогло восстановить последовательность сенсорных жестов.
Учёные обращают внимание, что в сегодняшних условиях эффективность атаки крайне невысока: изображения захватывается со скоростью 3,3 минуты за кадр, но и эту угрозу недооценивать не следует. Для защиты они предлагают принять несколько мер: программно ограничить доступ приложений к датчику освещённости, а также снизить точность и скорость работы датчика. Кроме того, датчики можно размещать не на лицевой, а на боковой стороне устройства, где он не сможет фиксировать взаимодействие с сенсорным экраном.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Китай відмовляється страхувати експорт до Росії 6 ноября 2024
Скорочення страхування особливо помітне в таких галузях, як енергетика, машинобудування та хімія, де російські компанії традиційно були активними гравцями.
Матча лате: вся правда про цей напій 6 ноября 2024
Останнім часом матча лате став справжнім хітом серед поціновувачів здорового харчування та прихильників здорового способу життя. Цей напій, зроблений з порошку зеленого чаю, має особливий смак, колір і вважається корисним для організму завдяки високому вмісту антиоксидантів та інших корисних речовин.
Стало відомо, чому поліція штрафує водіїв за «Дію» та що на це кажуть суди 6 ноября 2024
Стало відомо, чому поліція штрафує водіїв за «Дію» та що на це кажуть суди