Через датчик освітленості можна стежити за користувачем смартфона, але не надто ефективно
4 февраля 2024
Учёные Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) при Массачусетском технологическом институте установили, что датчики внешней освещённости на современных умных устройствах могут представлять угрозу конфиденциальности для их владельцев.
Источник изображения: news.mit.edu
Эти датчики собирают данные об освещённости окружающего пространства и помогают гаджетам регулировать яркость экрана. В отличие от камер доступ к датчикам открыт для всех приложений, и злоумышленники могут злоупотребить этой привилегией: учёные разработали алгоритм вычислительной визуализации для получения изображения окружающих объектов с точки зрения дисплея. Этот алгоритм может использоваться для записи отдаваемых пользователем команд на сенсорном экране, а приложениями-шпионами могут выступать браузеры и видеоплееры. Датчик внешней освещённости производит сбор информации, отслеживая динамику интенсивности света, и сочетание этой информации с данными об изображении экрана позволяет при помощи алгоритма машинного обучения выявлять пиксельное изображение движений рук пользователя.
Свою гипотезу авторы исследования подтвердили на трёх демонстрациях с использованием планшета под Android. Перед устройством поместили человеческий манекен и начали касаться экрана, имитируя сенсорные команды как человеческой рукой, так и её картонной имитацией — датчик помог их распознать. Во второй демонстрации исследователи зафиксировали широкий набор сложных сенсорных жестов, правда, скорость обработки данных была крайне невысокой — один кадр за 3,3 минуты. Третий опыт показал, что видеозапись, будь то фильм или набор коротких видео, способна помочь в сборе исходных данных: на экране запустили мультфильм «Том и Джерри», над датчиком зависла человеческая рука, а позади была белая доска, которая отражала свет на устройство — это сочетание помогло восстановить последовательность сенсорных жестов.
Учёные обращают внимание, что в сегодняшних условиях эффективность атаки крайне невысока: изображения захватывается со скоростью 3,3 минуты за кадр, но и эту угрозу недооценивать не следует. Для защиты они предлагают принять несколько мер: программно ограничить доступ приложений к датчику освещённости, а также снизить точность и скорость работы датчика. Кроме того, датчики можно размещать не на лицевой, а на боковой стороне устройства, где он не сможет фиксировать взаимодействие с сенсорным экраном.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Витік століття: в Мережу злили мільярди паролів з Apple, Google та Facebook 19 июня 2025
Дослідники виявили 30 окремих наборів даних - кожен із них містить від десятків мільйонів до більш ніж 3,5 млрд записів.
Дивний інцидент між Бредом Піттом і Інес де Рамон потрапив на камеру 19 июня 2025
Шанувальники американського актора Бреда Пітта, які тішилися, що їхній улюбленець після розлучення з Анджеліною Джолі знайшов нову любов, отримали підставу для сумнівів. У мережі запідозрили, що стосунки 61-річної кінозірки з Інес де Рамон є лише піар-трюком.
У Києві співробітники ТЦК допомогли тисячам ухилянтів - ДБР 19 июня 2025
У Києві співробітники ТЦК допомогли тисячам ухилянтів - ДБР
4.7