iPhone'i, Androidi ümbritseva valguse andurid võimaldavad salajast luuramist

MIT-i robootikaprogrammi teadlaste sõnul võivad nutiseadmetes tavaliselt ekraani heleduse reguleerimiseks kasutatavad ümbritseva valguse andurid jäädvustada kasutajate interaktsioonidest pilte ja kujutada endast ainulaadset privaatsusohtu.

Akadeemiline uurimisrühm arenenud arvutusliku pildistamise algoritm, mis illustreerib võimalikku riski, rõhutades nende andurite varem tähelepanuta jäetud võimet kasutaja liigutusi varjatult salvestada.

Erinevalt kaameratest ei vaja andurid oma ega kolmanda osapoole rakendusi, et taotleda nende kasutamiseks luba, muutes need ärakasutamise suhtes haavatavaks.

Uurijad näitasid, et ümbritseva valguse andurid võivad salaja jäädvustada kasutajate puutetundlikke interaktsioone, nagu kerimine ja pühkimine, isegi video taasesituse ajal.

Protsess hõlmab inversioonitehnikat, mis kogub väikese bitikiirusega valguse variatsioone, mida kasutaja käsi blokeerib ekraanil.

Yang Liu, MIT elektrotehnika ja arvutiteaduse osakonna (EECS) ja CSAILi doktorant, selgitab, et need andurid võivad kujutada endast ohtu pildistamise privaatsusele, pakkudes seda teavet häkkerid, kes jälgivad nutiseadmeid.

"Ümbritseva valguse andur vajab käsitsi interaktsioonipildi edukaks taastamiseks piisavat valguse intensiivsust, " selgitab ta. "Sellist pildistamisvõimet omavate ümbritseva valguse andurite lubadeta ja alati sisse lülitatud olemus mõjutab privaatsust, kuna inimesed ei ole teadlikud, et mittepildistavatel seadmetel võib olla selline potentsiaalne oht."

Nutitelefoni ümbritsevad andurid: täiendavad turvaprobleemid

Ta lisab, et üks võimalik turvamõju peale puudutuste pealtkuulamise on osalise näoteabe paljastamine.

"Üks lisateave on värv," selgitab ta. "Enamik nutiseadmeid on tänapäeval varustatud mitme kanaliga ümbritseva valguse anduritega automaatseks värvitemperatuuri reguleerimiseks – see aitab otseselt kaasa värvipiltide taastamisele pildistamise privaatsusohtude jaoks."

Tarbeelektroonika trend suuremate ja heledamate ekraanide poole võib samuti seda ohupinda mõjutada, muutes pildistamise privaatsusohu teravamaks.

“Täiendav tehisintellekt- ja [suure keele mudel] LLM-toega Arvutusliku pildistamise arendused võivad samuti muuta võimalikuks pildistamise, milles on vaid üks bitt teavet mõõtmise kohta, ja muuta täielikult meie praeguseid „optimistlikke” privaatsusjäreldusi,” hoiatab Liu.

Lahendus: teabetariifide piiramine

Liu selgitab, et tarkvarapoolsed leevendusmeetmed aitaksid piirata ümbritseva valguse andurite lubasid ja teabe kiirust.

"Operatsioonisüsteemi pakkujad peaksid lisama nendele "süütutele" anduritele lubade juhtelemendid, mis on sarnased või veidi madalamad kui kaamerad, " ütleb ta.

Andurite funktsionaalsuse ja võimaliku privaatsusriski tasakaalustamiseks tuleks Liu sõnul ümbritseva valguse andurite kiirust veelgi vähendada 1–5 Hz-ni ja kvantiseerimise tase kuni 10-50 luksi.

"See vähendaks teabe kiirust kahe kuni kolme suurusjärgu võrra ja pildistamise privaatsusoht oleks ebatõenäoline," ütleb ta.

IoT küberohud lumepall

Viakoo tegevjuhi Bud Broomheadi vaatenurgast ei põhjusta avastus suurt ärevust ja ta märkis, et iga 3.3 minuti järel ühe käeliigutuste kaadri jäädvustamine – mis on MIT-i testimise tulemus – ei motiveeri ohus osalejat peaaegu üldse. sooritada väga keerukat ja aeganõudvat tegevust.

"Siiski tuletab see meelde, et kõigil digitaalselt ühendatud seadmetel võib olla ärakasutatavaid nõrkusi ja nende turvalisusele tuleb tähelepanu pöörata," ütleb ta. "See meenutab seda, kui turvateadlased leiavad uusi viise õhuvahega süsteemide ründamiseks selliste mehhanismide abil nagu NIC-kaardil vilkuvad tuled [PDF] – teoreetiliselt huvitav, kuid mitte ohuks enamikule inimestele.

Ettevõtte Bambenek Consulting president John Bambenek ütleb, et see peaks olema tarbijatele ja ettevõtetele meeldetuletus, et nad kontrolliksid oma seadmeid ja rakendusi, millist teavet kogutakse ja kuidas seda kasutatakse.

"Saime alles hiljuti läbipaistvustööriistad, et seda isegi kontrollida, " ütleb ta. "Teadlased ja akadeemikud jätkavad loodetavasti sellist tööd, et välja selgitada, kus on lüngad läbipaistvusvahendite ja võimaliku vahel."

Ta juhib tähelepanu sellele, et ründajad ja teised pahatahtlikud isikud otsivad pidevalt võimalusi kasutajate sihtimiseks ja et need vähem ilmsed küberrünnakute teed võib mõne jaoks olla atraktiivne.

"Kahjuks hõlmab see ka tehnoloogiaettevõtteid, kellel on ahne isu andmete järele, et toita oma uusi AI-algoritme," ütleb Bambenek.

Oht ulatub kaameratest kaugemale ja füüsiliste žestide mustriteni – avaldas hiljuti Cornelli ülikooli teadlaste meeskond. teadustöö üksikasjalikult kirjeldatakse AI mudelit, mis on koolitatud nutitelefoni tippimiskirjete järgi ja mille paroolide varastamise täpsus oli 95%.

Kuna teadlased avastavad IoT-seadmetes ja operatsioonisüsteemides täiendavaid vigu – mis kõik on ühendatud üha keerukamate võrkude kaudu, on uus rõhuasetus turvalisuse põhimõtted, et tagada kaitse sügavam integreerimine tarkvarasse.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying