एमआईटी के रोबोटिक्स कार्यक्रम के शोधकर्ताओं के अनुसार, स्क्रीन की चमक को समायोजित करने के लिए आमतौर पर स्मार्ट उपकरणों में उपयोग किए जाने वाले परिवेश प्रकाश सेंसर उपयोगकर्ता की बातचीत की छवियों को कैप्चर कर सकते हैं और एक अद्वितीय गोपनीयता खतरा पैदा कर सकते हैं।
अकादमिक अनुसंधान टीम विकसित संभावित जोखिम को दर्शाने के लिए एक कम्प्यूटेशनल इमेजिंग एल्गोरिदम, उपयोगकर्ता के इशारों को गुप्त रूप से रिकॉर्ड करने के लिए इन सेंसरों की पहले से अनदेखी की गई क्षमता को उजागर करता है।
कैमरों के विपरीत, सेंसरों को अपने उपयोग के लिए अनुमति लेने के लिए देशी या तीसरे पक्ष के अनुप्रयोगों की आवश्यकता नहीं होती है, जिससे वे शोषण के प्रति संवेदनशील हो जाते हैं।
शोधकर्ताओं ने प्रदर्शित किया कि परिवेश प्रकाश सेंसर वीडियो प्लेबैक के दौरान भी स्क्रॉलिंग और स्वाइपिंग जैसे उपयोगकर्ताओं के स्पर्श इंटरैक्शन को गुप्त रूप से कैप्चर कर सकते हैं।
इस प्रक्रिया में एक व्युत्क्रम तकनीक शामिल है, जो स्क्रीन पर उपयोगकर्ता के हाथ से अवरुद्ध कम-बिटरेट प्रकाश विविधताओं को एकत्रित करती है।
एमआईटी इलेक्ट्रिकल इंजीनियरिंग और कंप्यूटर साइंस विभाग (ईईसीएस) और सीएसएआईएल में पीएचडी करने वाले यांग लियू बताते हैं कि ये सेंसर जानकारी प्रदान करके इमेजिंग गोपनीयता के लिए खतरा पैदा कर सकते हैं। हैकर्स स्मार्ट उपकरणों की निगरानी कर रहे हैं.
वह बताते हैं, ''हैंड इंटरेक्शन इमेज की सफल रिकवरी के लिए परिवेश प्रकाश सेंसर को प्रकाश की तीव्रता के पर्याप्त स्तर की आवश्यकता होती है।'' "इमेजिंग क्षमता को प्रभावित करने वाले परिवेश प्रकाश सेंसर की अनुमति-मुक्त और हमेशा चालू रहने की प्रकृति गोपनीयता को प्रभावित करती है क्योंकि लोगों को पता नहीं है कि गैर-इमेजिंग उपकरणों में ऐसा संभावित जोखिम हो सकता है।"
परिवेशी स्मार्टफ़ोन सेंसर: अतिरिक्त सुरक्षा चिंताएँ
उन्होंने आगे कहा कि छिपकर सुनने वाले स्पर्श इशारों के अलावा एक संभावित सुरक्षा निहितार्थ चेहरे की आंशिक जानकारी को प्रकट करना है।
"जानकारी का एक अतिरिक्त टुकड़ा रंग है," वह बताते हैं। "आजकल अधिकांश स्मार्ट डिवाइस स्वचालित रंग तापमान समायोजन के लिए मल्टी-चैनल परिवेश प्रकाश सेंसर से लैस हैं - यह सीधे गोपनीयता खतरों की इमेजिंग के लिए रंग छवि पुनर्प्राप्ति में योगदान देता है।"
उपभोक्ता इलेक्ट्रॉनिक्स द्वारा बड़ी और चमकदार स्क्रीन की खोज का चलन भी इमेजिंग गोपनीयता के खतरे को और अधिक गंभीर बनाकर इस खतरे की सतह को प्रभावित कर सकता है।
“अतिरिक्त कृत्रिम बुद्धिमत्ता- और [बड़ा भाषा मॉडल] एलएलएम-संचालित कम्प्यूटेशनल इमेजिंग विकास भी प्रति माप एक बिट जानकारी के साथ इमेजिंग को संभव बना सकता है, और हमारे वर्तमान 'आशावादी' गोपनीयता निष्कर्षों को पूरी तरह से बदल सकता है,'' लियू सावधान करते हैं।
एक समाधान: सूचना दरों को प्रतिबंधित करना
लियू बताते हैं कि सॉफ्टवेयर-साइड शमन उपाय परिवेश प्रकाश सेंसर की अनुमति और सूचना दर को प्रतिबंधित करने में मदद करेंगे।
"विशेष रूप से, ऑपरेटिंग सिस्टम प्रदाताओं के लिए, उन्हें उन 'निर्दोष' सेंसरों में कैमरों की तुलना में समान या थोड़े निचले स्तर पर अनुमति नियंत्रण जोड़ना चाहिए," वे कहते हैं।
संभावित गोपनीयता जोखिम के साथ सेंसर कार्यक्षमता को संतुलित करने के लिए, लियू का कहना है कि परिवेश प्रकाश सेंसर की गति को 1-5 हर्ट्ज तक कम किया जाना चाहिए और परिमाणीकरण स्तर 10-50 लक्स तक.
उनका कहना है, "इससे सूचना दर परिमाण के दो से तीन आदेशों तक कम हो जाएगी और किसी भी इमेजिंग गोपनीयता खतरे की संभावना नहीं होगी।"
IoT साइबर ख़तरा स्नोबॉल
वियाकू के सीईओ बड ब्रूमहेड के दृष्टिकोण से, यह खोज बहुत अधिक चिंता का कारण नहीं है, और उन्होंने कहा कि हर 3.3 मिनट में हाथ के इशारों के एक फ्रेम को कैप्चर करना - एमआईटी परीक्षण में परिणाम - एक खतरे वाले अभिनेता को वस्तुतः कोई प्रोत्साहन नहीं देता है। एक बहुत ही परिष्कृत और समय लेने वाला कार्य करें।
"हालांकि, यह एक अनुस्मारक है कि सभी डिजिटल रूप से जुड़े उपकरणों में शोषण योग्य कमजोरियां हो सकती हैं और उनकी सुरक्षा पर ध्यान देने की आवश्यकता है," वे कहते हैं। “यह उस समय की याद दिलाता है जब सुरक्षा शोधकर्ता तंत्र के माध्यम से एयर-गैप्ड सिस्टम पर हमला करने के नए तरीके ढूंढते हैं एनआईसी कार्ड पर चमकती रोशनी [पीडीएफ] - सिद्धांत रूप में दिलचस्प है लेकिन ज्यादातर लोगों के लिए खतरा नहीं है।
बैम्बेनेक कंसल्टिंग के अध्यक्ष जॉन बैम्बेनेक का कहना है कि यह उपभोक्ताओं और व्यवसायों के लिए एक अनुस्मारक होना चाहिए कि वे अपने उपकरणों और ऐप्स की जांच करें कि कौन सी जानकारी एकत्र की जा रही है और इसका उपयोग कैसे किया जा रहा है।
वह कहते हैं, ''हमें इसकी जांच करने के लिए हाल ही में पारदर्शिता उपकरण मिले हैं।'' "शोधकर्ताओं और शिक्षाविदों को उम्मीद है कि वे इस तरह का काम करना जारी रखेंगे ताकि यह पता लगाया जा सके कि पारदर्शिता उपकरणों और क्या संभव है के बीच अंतर कहां है।"
वह बताते हैं कि हमलावर और अन्य दुर्भावनापूर्ण व्यक्ति लगातार उपयोगकर्ताओं को लक्षित करने के तरीकों की तलाश में रहते हैं, और ये कम स्पष्ट साइबर हमले के रास्ते कुछ के लिए आकर्षक हो सकता है.
बाम्बेनेक कहते हैं, "दुर्भाग्य से, इसमें तकनीकी कंपनियां भी शामिल हैं जिन्हें अपने नए एआई एल्गोरिदम को खिलाने के लिए डेटा की अत्यधिक भूख है।"
खतरा कैमरे से परे शारीरिक इशारों द्वारा बनाए गए पैटर्न तक फैला हुआ है - कॉर्नेल विश्वविद्यालय के शोधकर्ताओं की एक टीम ने हाल ही में प्रकाशित किया है अनुसंधान स्मार्टफोन टाइपिंग रिकॉर्ड पर प्रशिक्षित एआई मॉडल का विवरण, जिसने पासवर्ड चुराने में 95% सटीकता प्रदर्शित की।
जैसा कि शोधकर्ताओं ने IoT उपकरणों और ऑपरेटिंग सिस्टम में अतिरिक्त खामियां खोजी हैं - जो सभी तेजी से जटिल नेटवर्क के माध्यम से जुड़े हुए हैं, एक समस्या सामने आई है नये सिरे से जोर दिया गया यह सुनिश्चित करने के लिए कि रक्षा सॉफ्टवेयर में अधिक गहराई से एकीकृत है, डिजाइन सिद्धांतों द्वारा सुरक्षित पर आधारित है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying
- :हैस
- :है
- :नहीं
- :कहाँ
- 7
- 95% तक
- a
- शैक्षिक
- शैक्षिक अनुसंधान
- शिक्षाविदों
- अनुसार
- शुद्धता
- जोड़ना
- अतिरिक्त
- जोड़ता है
- AI
- अलार्म
- कलन विधि
- एल्गोरिदम
- सब
- अनुमति देना
- भी
- व्यापक
- an
- और
- एंड्रॉयड
- कोई
- भूख
- अनुप्रयोगों
- क्षुधा
- हैं
- कृत्रिम
- AS
- At
- आक्रमण
- ध्यान
- आकर्षक
- स्वचालित
- जागरूक
- शेष
- BE
- किया गया
- जा रहा है
- के अतिरिक्त
- के बीच
- परे
- बिट
- अवरुद्ध
- उज्जवल
- व्यवसायों
- लेकिन
- by
- कैमरों
- कर सकते हैं
- क्षमता
- कब्जा
- कारण
- सावधानियों
- मुख्य कार्यपालक अधिकारी
- परिवर्तन
- चेक
- एकत्रित
- रंग
- कंपनियों
- पूरी तरह से
- जटिल
- कम्प्यूटेशनल
- कंप्यूटर
- कम्प्यूटर साइंस
- जुड़ा हुआ
- निरंतर
- परामर्श
- उपभोक्ता
- उपभोक्ताओं
- जारी रखने के
- योगदान
- नियंत्रण
- कॉर्नेल
- सका
- वर्तमान
- साइबर
- साइबर हमला
- तिथि
- गहरा
- रक्षा
- साबित
- विभाग
- डिज़ाइन
- डिज़ाइन सिद्धांत
- विस्तृतीकरण
- के घटनाक्रम
- डिवाइस
- डिजिटली
- सीधे
- अन्य वायरल पोस्ट से
- खोज
- do
- दौरान
- इलेक्ट्रानिक्स
- कार्यरत
- अभियांत्रिकी
- सुनिश्चित
- सुसज्जित
- और भी
- प्रत्येक
- प्रदर्शन किया
- बताते हैं
- शोषण करना
- शोषण
- फैली
- चेहरे
- कुछ
- आकृति
- खोज
- खामियां
- के लिए
- उपभोक्ताओं के लिए
- फ्रेम
- कार्यक्षमता
- आगे
- अंतराल
- मिला
- महान
- हाथ
- है
- he
- मदद
- पर प्रकाश डाला
- उम्मीद है कि
- कैसे
- तथापि
- HTTPS
- समझाना
- की छवि
- छवियों
- इमेजिंग
- प्रभाव
- in
- प्रोत्साहन
- शामिल
- तेजी
- व्यक्तियों
- करें-
- निर्दोष
- एकीकृत
- बातचीत
- बातचीत
- दिलचस्प
- में
- उलटा
- IOT
- iot उपकरण
- iPhone
- IT
- जेपीजी
- बच्चा
- भाषा
- बड़ा
- बड़ा
- स्तर
- प्रकाश
- पसंद
- देख
- कम
- बनाया गया
- बनाना
- निर्माण
- दुर्भावनापूर्ण
- माप
- उपायों
- तंत्र
- हो सकता है
- मिनटों
- एमआईटी
- शमन
- आदर्श
- निगरानी
- अधिक
- अधिकांश
- देशी
- प्रकृति
- आवश्यकता
- की जरूरत है
- नेटवर्क
- नया
- नहीं
- विख्यात
- स्पष्ट
- of
- on
- ONE
- केवल
- परिचालन
- ऑपरेटिंग सिस्टम
- ऑपरेटिंग सिस्टम
- आशावादी
- or
- आदेशों
- अन्य
- हमारी
- आउट
- पासवर्ड
- पैटर्न उपयोग करें
- पीडीएफ
- स्टाफ़
- प्रति
- निष्पादन
- अनुमति
- परिप्रेक्ष्य
- पीएचडी
- भौतिक
- टुकड़ा
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अंक
- ढोंग
- संभव
- संभावित
- अध्यक्ष
- पहले से
- सिद्धांतों
- एकांत
- गोपनीयता की धमकी
- प्रक्रिया
- कार्यक्रम
- प्रदाताओं
- प्रदान करता है
- प्रदान कर
- प्रकाशित
- मूल्यांकन करें
- हाल ही में
- रिकॉर्ड
- अभिलेख
- वसूली
- को कम करने
- घटी
- अनुस्मारक
- याद ताजा
- की आवश्यकता होती है
- अनुसंधान
- शोधकर्ताओं
- रोकना
- सीमित
- परिणाम
- खुलासा
- जोखिम
- रोबोटिक्स
- s
- कहते हैं
- विज्ञान
- स्क्रीन
- स्क्रीन
- स्क्रॉलिंग
- सुरक्षित
- सुरक्षा
- शोध
- सेंसर
- सेंसर
- चाहिए
- समान
- स्मार्ट
- स्मार्टफोन
- सॉफ्टवेयर
- समाधान
- कुछ
- परिष्कृत
- विशेष रूप से
- गति
- जासूसी
- गुढ़
- सफल
- ऐसा
- सतह
- प्रणाली
- सिस्टम
- लक्ष्य
- टीम
- तकनीक
- तकनीकी कंपनियों
- तकनीक
- परीक्षण
- से
- कि
- RSI
- जानकारी
- लेकिन हाल ही
- उन
- सिद्धांत
- वहाँ।
- इन
- वे
- तीसरे दल
- इसका
- उन
- धमकी
- धमकी
- तीन
- यहाँ
- बहुत समय लगेगा
- सेवा मेरे
- आज
- उपकरण
- स्पर्श
- प्रशिक्षित
- ट्रांसपेरेंसी
- प्रवृत्ति
- दो
- आम तौर पर
- दुर्भाग्य से
- अद्वितीय
- विश्वविद्यालय
- संभावना नहीं
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- बहुत
- वीडियो
- वास्तव में
- कमजोरियों
- चपेट में
- तरीके
- we
- क्या
- एचएमबी क्या है?
- कब
- कौन कौन से
- कौन
- मर्जी
- साथ में
- काम
- होगा
- जेफिरनेट