Ale jak to? Hakerzy mogą to wykorzystać, żeby cię szpiegować
Nowe badanie przeprowadzone przez badaczy z MIT i opublikowane na łamach magazynu Science Advances ujawniło, że hakerzy mogą wykorzystać czujnik światła w smartfonie do śledzenia i rekonstrukcji naszej aktywności na ekranie dotykowym.
Wygląda na to, że hakerzy znaleźli nowy sposób wykorzystania smartfonów, aby zaszkodzić użytkownikom. A mówiąc precyzyjniej znaleźli go badacze MIT, którzy zaprezentowali, w jaki sposób można wykorzystać czujnik światła w telefonie, aby zrekonstruować aktywność na ekranie dotykowym. Chodzi o małe sensory, które są używane przez telefony do wykrywania poziomu oświetlenia w otoczeniu i odpowiedniego dostosowywania jasności, jeśli funkcja automatycznej regulacji jest włączona.
Ma ułatwiać życie, może zaszkodzić
Bo podczas gdy inne funkcje telefonu wymagają pozwolenia użytkownika, aby aplikacje mogły uzyskać do nich dostęp, np. kamera czy mikrofon, czujniki światła zazwyczaj tego nie wymagają i zdaniem naukowców cyberprzestępcy mogą to wykorzystać. Zespół pod kierownictwem Yang Liu z MIT opracował algorytm, który może wykorzystywać zmiany rejestrowane przez czujnik światła do rekonstrukcji obrazów interakcji dotykowych danej osoby z telefonem, jak przewijanie lub przesuwanie.
Kiedy badacze przetestowali algorytm na tablecie z Androidem, wykorzystując do tego manekin i wiele różnych scenariuszy aktywności, odkryli, że dane z czujnika światła można wykorzystać do wychwytywania interakcji z ekranem i tworzenia ich obrazów. Ich zdaniem "nigdy wcześniej nie wykazano tego zagrożenia dla prywatności związanego z obrazowaniem", ale są też dobre wieści, bo zagrożenie nie jest bezpośrednie i nie pozwala śledzić użytkownika w czasie rzeczywistym.
Naukowcy byli w stanie uzyskać prędkość przechwytywania obrazów na poziomie jedna klatka co 3,3 min, więc osoba szpiegująca nie ma szans nadążyć za interakcjami na ekranie w czasie rzeczywistym. Niemniej, jeśli atakujący ma wystarczająco dużo cierpliwości, może zrekonstruować wykonywane przez nas ruchy, choć zajmuje to mnóstwo czasu, więc badacze opracowali też pewne sposoby łagodzenia ryzyka.
Ich zdaniem należy ograniczyć dostęp czujników światła, by musiały otrzymać zgodę użytkownika w taki sam sposób, jak kamera czy mikrofon. Sugerują również ograniczenie możliwości czujników, tj. utrzymanie ich precyzji i szybkości na poziomie tyle niskim, aby zapobiec wyświetlaniu obrazów o wysokiej rozdzielczości, a także umieszczenie czujnika z boku urządzenia, gdzie nie jest w stanie tak dobrze śledzić ruchów na ekranie.
Polecamy na Antyweb: Nie masz telewizora? Abonament RTV i tak musisz zapłacić