iPhone, Android एम्बिएंट लाइट सेंसर गुप्त जासूसी की अनुमति देते हैं

एमआईटी के रोबोटिक्स कार्यक्रम के शोधकर्ताओं के अनुसार, स्क्रीन की चमक को समायोजित करने के लिए आमतौर पर स्मार्ट उपकरणों में उपयोग किए जाने वाले परिवेश प्रकाश सेंसर उपयोगकर्ता की बातचीत की छवियों को कैप्चर कर सकते हैं और एक अद्वितीय गोपनीयता खतरा पैदा कर सकते हैं।

अकादमिक अनुसंधान टीम विकसित संभावित जोखिम को दर्शाने के लिए एक कम्प्यूटेशनल इमेजिंग एल्गोरिदम, उपयोगकर्ता के इशारों को गुप्त रूप से रिकॉर्ड करने के लिए इन सेंसरों की पहले से अनदेखी की गई क्षमता को उजागर करता है।

कैमरों के विपरीत, सेंसरों को अपने उपयोग के लिए अनुमति लेने के लिए देशी या तीसरे पक्ष के अनुप्रयोगों की आवश्यकता नहीं होती है, जिससे वे शोषण के प्रति संवेदनशील हो जाते हैं।

शोधकर्ताओं ने प्रदर्शित किया कि परिवेश प्रकाश सेंसर वीडियो प्लेबैक के दौरान भी स्क्रॉलिंग और स्वाइपिंग जैसे उपयोगकर्ताओं के स्पर्श इंटरैक्शन को गुप्त रूप से कैप्चर कर सकते हैं।

इस प्रक्रिया में एक व्युत्क्रम तकनीक शामिल है, जो स्क्रीन पर उपयोगकर्ता के हाथ से अवरुद्ध कम-बिटरेट प्रकाश विविधताओं को एकत्रित करती है।

एमआईटी इलेक्ट्रिकल इंजीनियरिंग और कंप्यूटर साइंस विभाग (ईईसीएस) और सीएसएआईएल में पीएचडी करने वाले यांग लियू बताते हैं कि ये सेंसर जानकारी प्रदान करके इमेजिंग गोपनीयता के लिए खतरा पैदा कर सकते हैं। हैकर्स स्मार्ट उपकरणों की निगरानी कर रहे हैं.

वह बताते हैं, ''हैंड इंटरेक्शन इमेज की सफल रिकवरी के लिए परिवेश प्रकाश सेंसर को प्रकाश की तीव्रता के पर्याप्त स्तर की आवश्यकता होती है।'' "इमेजिंग क्षमता को प्रभावित करने वाले परिवेश प्रकाश सेंसर की अनुमति-मुक्त और हमेशा चालू रहने की प्रकृति गोपनीयता को प्रभावित करती है क्योंकि लोगों को पता नहीं है कि गैर-इमेजिंग उपकरणों में ऐसा संभावित जोखिम हो सकता है।"

परिवेशी स्मार्टफ़ोन सेंसर: अतिरिक्त सुरक्षा चिंताएँ

उन्होंने आगे कहा कि छिपकर सुनने वाले स्पर्श इशारों के अलावा एक संभावित सुरक्षा निहितार्थ चेहरे की आंशिक जानकारी को प्रकट करना है।

"जानकारी का एक अतिरिक्त टुकड़ा रंग है," वह बताते हैं। "आजकल अधिकांश स्मार्ट डिवाइस स्वचालित रंग तापमान समायोजन के लिए मल्टी-चैनल परिवेश प्रकाश सेंसर से लैस हैं - यह सीधे गोपनीयता खतरों की इमेजिंग के लिए रंग छवि पुनर्प्राप्ति में योगदान देता है।"

उपभोक्ता इलेक्ट्रॉनिक्स द्वारा बड़ी और चमकदार स्क्रीन की खोज का चलन भी इमेजिंग गोपनीयता के खतरे को और अधिक गंभीर बनाकर इस खतरे की सतह को प्रभावित कर सकता है।

“अतिरिक्त कृत्रिम बुद्धिमत्ता- और [बड़ा भाषा मॉडल] एलएलएम-संचालित कम्प्यूटेशनल इमेजिंग विकास भी प्रति माप एक बिट जानकारी के साथ इमेजिंग को संभव बना सकता है, और हमारे वर्तमान 'आशावादी' गोपनीयता निष्कर्षों को पूरी तरह से बदल सकता है,'' लियू सावधान करते हैं।

एक समाधान: सूचना दरों को प्रतिबंधित करना

लियू बताते हैं कि सॉफ्टवेयर-साइड शमन उपाय परिवेश प्रकाश सेंसर की अनुमति और सूचना दर को प्रतिबंधित करने में मदद करेंगे।

"विशेष रूप से, ऑपरेटिंग सिस्टम प्रदाताओं के लिए, उन्हें उन 'निर्दोष' सेंसरों में कैमरों की तुलना में समान या थोड़े निचले स्तर पर अनुमति नियंत्रण जोड़ना चाहिए," वे कहते हैं।

संभावित गोपनीयता जोखिम के साथ सेंसर कार्यक्षमता को संतुलित करने के लिए, लियू का कहना है कि परिवेश प्रकाश सेंसर की गति को 1-5 हर्ट्ज तक कम किया जाना चाहिए और परिमाणीकरण स्तर 10-50 लक्स तक.

उनका कहना है, "इससे सूचना दर परिमाण के दो से तीन आदेशों तक कम हो जाएगी और किसी भी इमेजिंग गोपनीयता खतरे की संभावना नहीं होगी।"

IoT साइबर ख़तरा स्नोबॉल

वियाकू के सीईओ बड ब्रूमहेड के दृष्टिकोण से, यह खोज बहुत अधिक चिंता का कारण नहीं है, और उन्होंने कहा कि हर 3.3 मिनट में हाथ के इशारों के एक फ्रेम को कैप्चर करना - एमआईटी परीक्षण में परिणाम - एक खतरे वाले अभिनेता को वस्तुतः कोई प्रोत्साहन नहीं देता है। एक बहुत ही परिष्कृत और समय लेने वाला कार्य करें।

"हालांकि, यह एक अनुस्मारक है कि सभी डिजिटल रूप से जुड़े उपकरणों में शोषण योग्य कमजोरियां हो सकती हैं और उनकी सुरक्षा पर ध्यान देने की आवश्यकता है," वे कहते हैं। “यह उस समय की याद दिलाता है जब सुरक्षा शोधकर्ता तंत्र के माध्यम से एयर-गैप्ड सिस्टम पर हमला करने के नए तरीके ढूंढते हैं एनआईसी कार्ड पर चमकती रोशनी [पीडीएफ] - सिद्धांत रूप में दिलचस्प है लेकिन ज्यादातर लोगों के लिए खतरा नहीं है।

बैम्बेनेक कंसल्टिंग के अध्यक्ष जॉन बैम्बेनेक का कहना है कि यह उपभोक्ताओं और व्यवसायों के लिए एक अनुस्मारक होना चाहिए कि वे अपने उपकरणों और ऐप्स की जांच करें कि कौन सी जानकारी एकत्र की जा रही है और इसका उपयोग कैसे किया जा रहा है।

वह कहते हैं, ''हमें इसकी जांच करने के लिए हाल ही में पारदर्शिता उपकरण मिले हैं।'' "शोधकर्ताओं और शिक्षाविदों को उम्मीद है कि वे इस तरह का काम करना जारी रखेंगे ताकि यह पता लगाया जा सके कि पारदर्शिता उपकरणों और क्या संभव है के बीच अंतर कहां है।"

वह बताते हैं कि हमलावर और अन्य दुर्भावनापूर्ण व्यक्ति लगातार उपयोगकर्ताओं को लक्षित करने के तरीकों की तलाश में रहते हैं, और ये कम स्पष्ट साइबर हमले के रास्ते कुछ के लिए आकर्षक हो सकता है.

बाम्बेनेक कहते हैं, "दुर्भाग्य से, इसमें तकनीकी कंपनियां भी शामिल हैं जिन्हें अपने नए एआई एल्गोरिदम को खिलाने के लिए डेटा की अत्यधिक भूख है।"

खतरा कैमरे से परे शारीरिक इशारों द्वारा बनाए गए पैटर्न तक फैला हुआ है - कॉर्नेल विश्वविद्यालय के शोधकर्ताओं की एक टीम ने हाल ही में प्रकाशित किया है अनुसंधान स्मार्टफोन टाइपिंग रिकॉर्ड पर प्रशिक्षित एआई मॉडल का विवरण, जिसने पासवर्ड चुराने में 95% सटीकता प्रदर्शित की।

जैसा कि शोधकर्ताओं ने IoT उपकरणों और ऑपरेटिंग सिस्टम में अतिरिक्त खामियां खोजी हैं - जो सभी तेजी से जटिल नेटवर्क के माध्यम से जुड़े हुए हैं, एक समस्या सामने आई है नये सिरे से जोर दिया गया यह सुनिश्चित करने के लिए कि रक्षा सॉफ्टवेयर में अधिक गहराई से एकीकृत है, डिजाइन सिद्धांतों द्वारा सुरक्षित पर आधारित है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying