Ale jak to? Hakerzy mogą to wykorzystać, żeby cię szpiegować

Daniel Górecki

Daniel Górecki

Nowe badanie przeprowadzone przez badaczy z MIT i opublikowane na łamach magazynu Science Advances ujawniło, że hakerzy mogą wykorzystać czujnik światła w smartfonie do śledzenia i rekonstrukcji naszej aktywności na ekranie dotykowym.

Uwaga na czujniki światła w smartfonie. Można je wykorzystać do szpiegowania
Uwaga na czujniki światła w smartfonie. Można je wykorzystać do szpiegowania123RF/PICSEL

Wygląda na to, że hakerzy znaleźli nowy sposób wykorzystania smartfonów, aby zaszkodzić użytkownikom. A mówiąc precyzyjniej znaleźli go badacze MIT, którzy zaprezentowali, w jaki sposób można wykorzystać czujnik światła w telefonie, aby zrekonstruować aktywność na ekranie dotykowym. Chodzi o małe sensory, które są używane przez telefony do wykrywania poziomu oświetlenia w otoczeniu i odpowiedniego dostosowywania jasności, jeśli funkcja automatycznej regulacji jest włączona.

Ma ułatwiać życie, może zaszkodzić

Bo podczas gdy inne funkcje telefonu wymagają pozwolenia użytkownika, aby aplikacje mogły uzyskać do nich dostęp, np. kamera czy mikrofon, czujniki światła zazwyczaj tego nie wymagają i zdaniem naukowców cyberprzestępcy mogą to wykorzystać. Zespół pod kierownictwem Yang Liu z MIT opracował algorytm, który może wykorzystywać zmiany rejestrowane przez czujnik światła do rekonstrukcji obrazów interakcji dotykowych danej osoby z telefonem, jak przewijanie lub przesuwanie.

Nawet czujnik światła może nas zdradzić. Uwaga na wzory odblokowywania
Nawet czujnik światła może nas zdradzić. Uwaga na wzory odblokowywania Yang Liu et al., Science Advances 2023domena publiczna

Kiedy badacze przetestowali algorytm na tablecie z Androidem, wykorzystując do tego manekin i wiele różnych scenariuszy aktywności, odkryli, że dane z czujnika światła można wykorzystać do wychwytywania interakcji z ekranem i tworzenia ich obrazów. Ich zdaniem "nigdy wcześniej nie wykazano tego zagrożenia dla prywatności związanego z obrazowaniem", ale są też dobre wieści, bo zagrożenie nie jest bezpośrednie i nie pozwala śledzić użytkownika w czasie rzeczywistym.

Zobacz również:

iPhone 15 Pro Max vs Samsung Galaxy S24 Ultra. Porównanie specyfikacji i cen
Mobile

Samsung S24 Ultra vs iPhone 15 Pro Max. Czym się różnią?

Dawid Długosz
Dawid Długosz

    Naukowcy byli w stanie uzyskać prędkość przechwytywania obrazów na poziomie jedna klatka co 3,3 min, więc osoba szpiegująca nie ma szans nadążyć za interakcjami na ekranie w czasie rzeczywistym. Niemniej, jeśli atakujący ma wystarczająco dużo cierpliwości, może zrekonstruować wykonywane przez nas ruchy, choć zajmuje to mnóstwo czasu, więc badacze opracowali też pewne sposoby łagodzenia ryzyka.

    Ich zdaniem należy ograniczyć dostęp czujników światła, by musiały otrzymać zgodę użytkownika w taki sam sposób, jak kamera czy mikrofon. Sugerują również ograniczenie możliwości czujników, tj. utrzymanie ich precyzji i szybkości na poziomie tyle niskim, aby zapobiec wyświetlaniu obrazów o wysokiej rozdzielczości, a także umieszczenie czujnika z boku urządzenia, gdzie nie jest w stanie tak dobrze śledzić ruchów na ekranie.

    Czy na świecie może zabraknąć prądu?GeekWeekINTERIA.PL
    Masz sugestie, uwagi albo widzisz błąd?

    Najnowsze