Люди дуже довіряють своїм мобільним телефонам: ми використовуємо їх для здійснення платежів, роботи та запису дивних снів (дякуючи додатку Notes). Але, на жаль, вони також можуть бути використані проти нас. Нове дослідження дослідників з Массачусетського технологічного інституту (MIT) показало, як хакери можуть скористатися датчиком освітленості телефону, щоб відстежувати та реконструювати нашу активність.
Датчики освітленості використовуються телефонами для визначення рівня освітленості та відповідного регулювання яскравості, якщо вона увімкнена в режимі автоматичного налаштування. У той час як інші функції телефону вимагають дозволу користувача для доступу до них, наприклад, камера або мікрофон, датчики освітленості, як правило, не вимагають дозволу. Саме цим, на думку дослідників, можна скористатися.
Команда під керівництвом Яна Лю з Массачусетського технологічного інституту розробила алгоритм, який здатен використовувати зміни, зафіксовані датчиком освітленості, для реконструкції зображень сенсорних взаємодій людини з телефоном, таких як прокрутка або свайп.
Вони протестували алгоритм на готовому планшеті Android у кількох сценаріях, включаючи посадку манекена перед екраном і використання манекена, картонної фігури або людської руки для дотику до нього, а також перевірили, чи може він розпізнавати жести під час перегляду відео. В усіх випадках результати показали, що дані датчика освітленості можна використовувати для розпізнавання взаємодій з екраном і створення їхніх зображень.
Піксельні зображення, реконструйовані з жестів на планшеті Android.
“Ця загроза конфіденційності зображень ніколи раніше не була продемонстрована”, – сказав Лю у своїй заяві.
Якщо це звучить дещо тривожно, вам буде приємно дізнатися, що така загроза далеко не неминуча. Швидкість, з якою можна було отримати зображення в дослідженні, становила лише один кадр кожні 3,3 хвилини – це досить повільно, щоб той, хто намагався отримати зображення, не встигав за вашою взаємодією з телефоном у реальному часі. І навіть якщо вони отримують зображення, якщо вони отримані з природного відео, зображення можуть бути досить розмитими.
Тим не менш, дослідники придумали кілька способів, які можуть допомогти пом’якшити деякі потенційні ризики. Основна ціль – програмне забезпечення; вони рекомендують обмежити доступ до датчиків освітленості, а користувачам надавати дозвіл так само, як це робиться для запитів на ввімкнення камери чи мікрофону.
Вони також пропонують обмежити можливості датчиків, знизити точність і швидкість, щоб запобігти створенню зображень високої роздільної здатності, а також розмістити датчик на боковій стороні пристрою, де він не зможе виявити найбільш викривальні жести.
І якщо ви також стурбовані тим, що ваш телефон вас прослуховує, не хвилюйтеся – це не так. Якщо вже на те пішло, варто подумати про те, щоб його гарненько почистити.
Дослідження опубліковане в журналі Science Advances.