Οι αισθητήρες φωτός περιβάλλοντος που χρησιμοποιούνται συνήθως σε έξυπνες συσκευές για τη ρύθμιση της φωτεινότητας της οθόνης θα μπορούσαν να τραβήξουν εικόνες από τις αλληλεπιδράσεις των χρηστών και θα μπορούσαν να αποτελέσουν μια μοναδική απειλή για το απόρρητο, σύμφωνα με ερευνητές στο πρόγραμμα ρομποτικής του MIT.
Η ακαδημαϊκή ερευνητική ομάδα αναπτύχθηκε έναν αλγόριθμο υπολογιστικής απεικόνισης για την απεικόνιση του πιθανού κινδύνου, τονίζοντας την προηγουμένως παραγνωρισμένη ικανότητα αυτών των αισθητήρων να καταγράφουν κρυφά τις χειρονομίες των χρηστών.
Σε αντίθεση με τις κάμερες, οι αισθητήρες δεν απαιτούν εγγενείς εφαρμογές ή εφαρμογές τρίτων να αναζητήσουν άδεια για τη χρήση τους, καθιστώντας τους ευάλωτους στην εκμετάλλευση.
Οι ερευνητές απέδειξαν ότι οι αισθητήρες φωτός περιβάλλοντος μπορούν να καταγράφουν κρυφά τις αλληλεπιδράσεις αφής των χρηστών, όπως η κύλιση και το σάρωση, ακόμη και κατά την αναπαραγωγή βίντεο.
Η διαδικασία περιλαμβάνει μια τεχνική αναστροφής, συλλέγοντας παραλλαγές φωτός χαμηλού ρυθμού bit που μπλοκάρονται από το χέρι του χρήστη στην οθόνη.
Ο Yang Liu, διδάκτωρ στο Τμήμα Ηλεκτρολόγων Μηχανικών & Επιστήμης Υπολογιστών του MIT (EECS) και CSAIL, εξηγεί ότι αυτοί οι αισθητήρες θα μπορούσαν να αποτελέσουν απειλή για το απόρρητο της απεικόνισης παρέχοντας αυτές τις πληροφορίες σε χάκερ που παρακολουθούν έξυπνες συσκευές.
«Ο αισθητήρας φωτός περιβάλλοντος χρειάζεται ένα επαρκές επίπεδο έντασης φωτός για την επιτυχή ανάκτηση μιας εικόνας αλληλεπίδρασης με το χέρι», εξηγεί. «Η φύση χωρίς άδεια και πάντα ενεργοποιημένη των αισθητήρων φωτός περιβάλλοντος που παρουσιάζουν τέτοιες δυνατότητες απεικόνισης επηρεάζει το απόρρητο, καθώς οι άνθρωποι δεν γνωρίζουν ότι οι συσκευές που δεν απεικονίζουν θα μπορούσαν να έχουν τέτοιο πιθανό κίνδυνο».
Αισθητήρες Ambient Smartphone: Πρόσθετες ανησυχίες ασφαλείας
Προσθέτει ότι μια πιθανή επίπτωση ασφάλειας εκτός από την υποκλοπή χειρονομιών αφής είναι η αποκάλυψη μερικών πληροφοριών προσώπου.
«Μια επιπλέον πληροφορία είναι το χρώμα», εξηγεί. «Οι περισσότερες έξυπνες συσκευές σήμερα είναι εξοπλισμένες με πολυκάναλους αισθητήρες φωτός περιβάλλοντος για αυτόματη ρύθμιση της θερμοκρασίας χρώματος — αυτό συμβάλλει άμεσα στην ανάκτηση έγχρωμων εικόνων για απειλές απορρήτου της απεικόνισης».
Η τάση των ηλεκτρονικών ειδών ευρείας κατανάλωσης να επιδιώκουν μεγαλύτερες και φωτεινότερες οθόνες μπορεί επίσης να επηρεάσει αυτήν την επιφάνεια απειλής καθιστώντας την απειλή της ιδιωτικής ζωής της εικόνας πιο έντονη.
«Επιπλέον τεχνητή νοημοσύνη- και [μεγάλο μοντέλο γλώσσας] LLM-powered Οι εξελίξεις στην υπολογιστική απεικόνιση μπορεί επίσης να καταστήσουν δυνατή την απεικόνιση με ελάχιστες πληροφορίες ανά μέτρηση και να αλλάξουν εντελώς τα τρέχοντα «αισιόδοξα» συμπεράσματά μας για το απόρρητο», προειδοποιεί ο Liu.
Λύση: Περιορισμός τιμών πληροφοριών
Ο Liu εξηγεί ότι τα μέτρα μετριασμού από την πλευρά του λογισμικού θα βοηθούσαν στον περιορισμό της άδειας και του ρυθμού πληροφοριών των αισθητήρων φωτός περιβάλλοντος.
«Συγκεκριμένα, για τους παρόχους λειτουργικών συστημάτων, θα πρέπει να προσθέσουν στοιχεία ελέγχου άδειας σε αυτούς τους «αθώους» αισθητήρες, σε παρόμοιο ή ελαφρώς χαμηλότερο επίπεδο από τις κάμερες», λέει.
Για να εξισορροπηθεί η λειτουργικότητα του αισθητήρα με τον πιθανό κίνδυνο προστασίας της ιδιωτικής ζωής, ο Liu λέει ότι η ταχύτητα των αισθητήρων φωτός περιβάλλοντος θα πρέπει να μειωθεί περαιτέρω στα 1-5 Hz και επίπεδο κβαντισμού έως 10-50 lux.
«Αυτό θα μείωνε το ποσοστό πληροφοριών κατά δύο έως τρεις τάξεις μεγέθους και τυχόν απειλές για το απόρρητο της απεικόνισης θα ήταν απίθανο», λέει.
Το IoT Cyber Threats Snowball
Από την οπτική γωνία του Bud Broomhead, Διευθύνοντος Συμβούλου της Viakoo, η ανακάλυψη δεν προκαλεί μεγάλο συναγερμό και σημείωσε ότι η καταγραφή ενός καρέ χειρονομιών κάθε 3.3 λεπτά - το αποτέλεσμα στις δοκιμές του MIT - δεν παρέχει ουσιαστικά κανένα κίνητρο σε έναν παράγοντα απειλής εκτελέστε μια πολύ περίπλοκη και χρονοβόρα εκμετάλλευση.
«Ωστόσο, είναι μια υπενθύμιση ότι όλες οι ψηφιακά συνδεδεμένες συσκευές μπορούν να έχουν εκμεταλλεύσιμα τρωτά σημεία και χρειάζονται προσοχή στην ασφάλειά τους», λέει. «Θυμίζει όταν οι ερευνητές ασφαλείας βρίσκουν νέους τρόπους για να επιτεθούν σε συστήματα με διάκενο αέρα μέσω μηχανισμών όπως φώτα που αναβοσβήνουν στην κάρτα NIC [PDF] — ενδιαφέρον στη θεωρία, αλλά όχι απειλή για τους περισσότερους ανθρώπους."
Ο John Bambenek, πρόεδρος της Bambenek Consulting, λέει ότι αυτό θα πρέπει να είναι μια υπενθύμιση για τους καταναλωτές και τις επιχειρήσεις να ελέγχουν τις συσκευές και τις εφαρμογές τους για το ποιες πληροφορίες συλλέγονται και πώς χρησιμοποιούνται.
«Μόλις πρόσφατα αποκτήσαμε τα εργαλεία διαφάνειας για να το ελέγξουμε», λέει. «Ερευνητές και ακαδημαϊκοί ελπίζουμε ότι θα συνεχίσουν να κάνουν αυτού του είδους τη δουλειά για να καταλάβουν πού είναι τα κενά μεταξύ των εργαλείων διαφάνειας και του τι είναι δυνατό».
Επισημαίνει ότι οι επιτιθέμενοι και άλλα κακόβουλα άτομα αναζητούν συνεχώς τρόπους στόχευσης χρηστών και ότι αυτοί λιγότερο προφανείς διαδρομές κυβερνοεπιθέσεων θα μπορούσε να είναι ελκυστική για κάποιους.
«Δυστυχώς, αυτό περιλαμβάνει επίσης εταιρείες τεχνολογίας που έχουν μια αδηφάγα όρεξη για δεδομένα για να τροφοδοτήσουν τους νέους αλγόριθμους τεχνητής νοημοσύνης τους», λέει ο Bambenek.
Η απειλή εκτείνεται πέρα από τις κάμερες στα μοτίβα που γίνονται από φυσικές χειρονομίες — μια ομάδα ερευνητών στο Πανεπιστήμιο Cornell δημοσίευσε πρόσφατα έρευνα περιγράφοντας λεπτομερώς ένα μοντέλο τεχνητής νοημοσύνης εκπαιδευμένο σε αρχεία πληκτρολόγησης smartphone, τα οποία εμφάνιζαν ακρίβεια 95% στην κλοπή κωδικών πρόσβασης.
Καθώς οι ερευνητές ανακαλύπτουν πρόσθετα ελαττώματα σε συσκευές και λειτουργικά συστήματα IoT — όλα τα οποία συνδέονται μέσω ολοένα και πιο περίπλοκων δικτύων, υπήρξε ανανεωμένη έμφαση στις αρχές ασφαλούς σχεδιασμού για να διασφαλιστεί ότι η άμυνα είναι πιο βαθιά ενσωματωμένη στο λογισμικό.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying
- :έχει
- :είναι
- :δεν
- :που
- 7
- 95%
- a
- ακαδημαϊκής
- ακαδημαϊκή έρευνα
- ακαδημαϊκούς
- Σύμφωνα με
- ακρίβεια
- προσθέτω
- Πρόσθετος
- Προσθέτει
- AI
- τρομάζω
- αλγόριθμος
- αλγόριθμοι
- Όλα
- επιτρέπουν
- Επίσης
- Περιβάλλοντος
- an
- και
- android
- κάθε
- όρεξη
- εφαρμογές
- εφαρμογές
- ΕΙΝΑΙ
- τεχνητός
- AS
- At
- επίθεση
- προσοχή
- ελκυστικός
- Αυτόματο
- επίγνωση
- Υπόλοιπο
- BE
- ήταν
- είναι
- εκτός
- μεταξύ
- Πέρα
- Κομμάτι
- μπλοκαριστεί
- φωτεινότερος
- επιχειρήσεις
- αλλά
- by
- φωτογραφικές μηχανές
- CAN
- ικανότητα
- πιάνω
- Αιτία
- προειδοποιήσεις
- Διευθύνων Σύμβουλος
- αλλαγή
- έλεγχος
- Συλλέγοντας
- χρώμα
- Εταιρείες
- εντελώς
- συγκρότημα
- υπολογιστική
- υπολογιστή
- Πληροφορική
- συνδεδεμένος
- συνεχώς
- συμβουλευτικές
- καταναλωτής
- Καταναλωτές
- ΣΥΝΕΧΕΙΑ
- συμβάλλει
- ελέγχους
- cornell
- θα μπορούσε να
- Ρεύμα
- στον κυβερνοχώρο
- Ηλεκτρονική επίθεση
- ημερομηνία
- βαθιά
- Άμυνα
- κατέδειξε
- Τμήμα
- Υπηρεσίες
- αρχές σχεδιασμού
- Λεπτομέρεια
- εξελίξεις
- Συσκευές
- ψηφιακά
- κατευθείαν
- ανακαλύπτουν
- ανακάλυψη
- do
- κατά την διάρκεια
- Ηλεκτρονική
- μισθωτών
- Μηχανική
- εξασφαλίζω
- εξοπλισμένο
- Even
- Κάθε
- εκτίθεται
- Εξηγεί
- Εκμεταλλεύομαι
- εκμετάλλευση
- Επεκτείνεται
- προσώπου
- λίγοι
- Εικόνα
- Εύρεση
- ελαττώματα
- Για
- Για τους καταναλωτές
- ΠΛΑΙΣΙΟ
- λειτουργικότητα
- περαιτέρω
- κενά
- πήρε
- εξαιρετική
- χέρι
- Έχω
- he
- βοήθεια
- επισήμανση
- Ας ελπίσουμε ότι
- Πως
- Ωστόσο
- HTTPS
- εικονογραφώ
- εικόνα
- εικόνες
- Απεικόνιση
- Επίπτωση
- in
- Κίνητρο
- περιλαμβάνει
- όλο και περισσότερο
- άτομα
- πληροφορίες
- αθώος
- ενσωματωθεί
- αλληλεπίδραση
- αλληλεπιδράσεις
- ενδιαφέρον
- σε
- αντιστροφή
- IoT
- iot συσκευές
- iPhone
- IT
- jpg
- Είδος
- Γλώσσα
- large
- μεγαλύτερος
- Επίπεδο
- φως
- Μου αρέσει
- κοιτάζοντας
- χαμηλότερα
- που
- κάνω
- Κατασκευή
- κακόβουλο
- μέτρηση
- μέτρα
- μηχανισμούς
- ενδέχεται να
- Λεπτ.
- MIT
- μείωση
- μοντέλο
- παρακολούθηση
- περισσότερο
- πλέον
- ντόπιος
- Φύση
- Ανάγκη
- ανάγκες
- δίκτυα
- Νέα
- Όχι.
- Σημειώνεται
- Εμφανή
- of
- on
- ONE
- αποκλειστικά
- λειτουργίας
- το λειτουργικό σύστημα
- λειτουργικά συστήματα
- Αισιόδοξος
- or
- παραγγελιών
- ΑΛΛΑ
- δικός μας
- έξω
- Κωδικοί πρόσβασης
- πρότυπα
- People
- για
- Εκτελέστε
- άδεια
- προοπτική
- phd
- φυσικός
- κομμάτι
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σημεία
- ενέχουν
- δυνατός
- δυναμικού
- πρόεδρος
- προηγουμένως
- αρχές
- μυστικότητα
- Απειλές απορρήτου
- διαδικασια μας
- Πρόγραμμα
- Παρόχους υπηρεσιών
- παρέχει
- χορήγηση
- δημοσιεύθηκε
- Τιμή
- πρόσφατα
- ρεκόρ
- αρχεία
- ανάκτηση
- μείωση
- Μειωμένος
- υπενθύμιση
- αναπολών
- απαιτούν
- έρευνα
- ερευνητές
- περιορίζω
- περιορίζοντας
- αποτέλεσμα
- αποκαλύπτοντας
- Κίνδυνος
- ρομποτική
- s
- λέει
- Επιστήμη
- Οθόνη
- οθόνες
- κύλιση
- προστατευμένο περιβάλλον
- ασφάλεια
- Επιδιώξτε
- αισθητήρα
- αισθητήρες
- θα πρέπει να
- παρόμοιες
- έξυπνος
- smartphone
- λογισμικό
- λύση
- μερικοί
- εξελιγμένα
- ειδικά
- ταχύτητα
- κατασκοπεία
- λαθραίος
- επιτυχής
- τέτοιος
- Επιφάνεια
- σύστημα
- συστήματα
- στόχος
- tech
- tech εταιρείες
- τεχνική
- Δοκιμές
- από
- ότι
- Η
- οι πληροφορίες
- τους
- Τους
- θεωρία
- Εκεί.
- Αυτοί
- αυτοί
- τρίτους
- αυτό
- εκείνοι
- απειλή
- απειλές
- τρία
- Μέσω
- χρονοβόρος
- προς την
- σήμερα
- εργαλεία
- αφή
- εκπαιδευμένο
- Διαφάνεια
- τάση
- δύο
- συνήθως
- Δυστυχώς
- μοναδικός
- πανεπιστήμιο
- απίθανος
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- πολύ
- Βίντεο
- πρακτικώς
- Θέματα ευπάθειας
- Ευάλωτες
- τρόπους
- we
- Τι
- Τι είναι
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- με
- Εργασία
- θα
- zephyrnet
