Непомітний сенсор у смартфоні виявився засобом стеження: вчені виявили несподіваний ризик

Автоматичне регулювання яскравості, що стало стандартною функцією в сучасних смартфонах, може становити загрозу для конфіденційності. Як з'ясувалося, датчик освітленості (ALS), який раніше вважався безпечним, здатний використовуватися для стеження. Про це йдеться в дослідженні, опублікованому в Science Advances.

Вчені розробили атаку під назвою LightSpy, яка перетворює ALS на інструмент спостереження за діями користувача. Завдяки нейромережі, навченій на даних зі звичайного Android-смартфона, система навчилася розпізнавати жести - торкання, прокручування і свайпи - за зміною рівня освітленості екрана.

Експеримент показав, що шкідливий код, вбудований, наприклад, у JavaScript на веб-сторінці, може активувати приховане спостереження. Уже через короткий час алгоритм здатний відтворювати дії користувача, включно з введенням тексту і натисканням кнопок.

Чим це небезпечно:

• Доступ до ALS не вимагає згоди користувача.
• Вбудовані налаштування не дають змоги відключити датчик.
• Атака проходить непомітно для систем безпеки.

Що пропонують дослідники:

• Ввести дозволи на використання ALS, аналогічні доступу до камери і мікрофона.
• Обмежити частоту і точність зчитування даних з датчика.
• Перемістити ALS в іншу частину корпусу, подалі від обличчя, щоб знизити точність стеження.

Нагадаємо, раніше ми писали про те, що творці ChatGPT хочуть, щоб він пам'ятав "все життя" користувача.

Підпишись на наш Telegram-канал, якщо хочеш першим дізнаватися головні новини.

techno.bigmir.net

Хочешь узнать больше - читай отзывы