Az MIT robotikai programjának kutatói szerint az intelligens eszközökben jellemzően a képernyő fényerejének beállítására használt környezeti fényérzékelők képeket rögzíthetnek a felhasználói interakciókról, és egyedi adatvédelmi fenyegetést jelenthetnek.
Az akadémiai kutatócsoport fejlett egy számítási képalkotó algoritmus a lehetséges kockázat szemléltetésére, kiemelve ezen érzékelők korábban figyelmen kívül hagyott képességét a felhasználói gesztusok rejtett rögzítésére.
A kamerákkal ellentétben az érzékelőknek nincs szükségük natív vagy harmadik féltől származó alkalmazásokra, hogy engedélyt kérjenek a használatukhoz, így ki vannak téve a kizsákmányolásnak.
A kutatók bebizonyították, hogy a környezeti fényérzékelők titkosan rögzíthetik a felhasználók érintéseit, például a görgetést és a csúsztatást, még videólejátszás közben is.
A folyamat inverziós technikát tartalmaz, amely a felhasználó keze által blokkolt alacsony bitsebességű fényváltozásokat gyűjti össze a képernyőn.
Yang Liu, az MIT Villamosmérnöki és Számítástechnikai Tanszékének (EECS) és a CSAIL doktora, elmagyarázza, hogy ezek az érzékelők fenyegetést jelenthetnek a képalkotási adatvédelemre, ha ezeket az információkat adják hackerek figyelik az intelligens eszközöket.
„A környezeti fényérzékelőnek megfelelő szintű fényintenzitásra van szüksége a kézi interakciós kép sikeres helyreállításához” – magyarázza. "Az ilyen képalkotási képességet biztosító környezeti fényérzékelők engedély nélküli és folyamatosan bekapcsolt természete hatással van a magánéletre, mivel az emberek nincsenek tudatában annak, hogy a nem képalkotó eszközök ilyen potenciális kockázattal járhatnak."
Okostelefon környezeti érzékelői: További biztonsági aggályok
Hozzáteszi, hogy az érintési gesztusok lehallgatása mellett az egyik lehetséges biztonsági vonatkozás a részleges arcinformációk felfedése.
„Egy további információ a szín” – magyarázza. "A legtöbb intelligens eszköz manapság többcsatornás környezeti fényérzékelőkkel van felszerelve a színhőmérséklet automatikus beállításához – ez közvetlenül hozzájárul a színes képek helyreállításához a képalkotás adatvédelmi fenyegetései miatt."
A fogyasztói elektronika nagyobb és fényesebb képernyőjére törekvő trendje szintén hatással lehet erre a fenyegetési felületre azáltal, hogy élesebbé teszi a képalkotás adatvédelmi fenyegetését.
„További mesterséges intelligencia- és [nagy nyelvű modell] LLM-alapú A számítógépes képalkotási fejlesztések azt is lehetővé tehetik, hogy mérésenként csak egy bitnyi információval rendelkezzenek képalkotások, és teljesen megváltoztatják jelenlegi „optimista” adatvédelmi következtetéseinket” – figyelmeztet Liu.
Megoldás: Az információs sebesség korlátozása
Liu elmagyarázza, hogy a szoftveroldali mérséklő intézkedések segíthetnek korlátozni a környezeti fényérzékelők engedélyét és információs sebességét.
„Konkrétan az operációs rendszer-szolgáltatók számára az „ártatlan” érzékelőket a kamerákhoz hasonló vagy valamivel alacsonyabb szinten kell engedélyezni” – mondja.
Az érzékelő funkcionalitása és a potenciális adatvédelmi kockázat közötti egyensúly érdekében Liu szerint a környezeti fényérzékelők sebességét tovább kell csökkenteni 1-5 Hz-re, és kvantálási szint 10-50 luxig.
"Ez két-három nagyságrenddel csökkentené az információs arányt, és nem valószínű, hogy bármilyen képalkotási adatvédelem fenyegetné" - mondja.
IoT Cyber Threats Snowball
Bud Broomhead, a Viakoo vezérigazgatója szemszögéből a felfedezés nem ad okot aggodalomra, és megjegyezte, hogy 3.3 percenként egy-egy kézmozdulat rögzítése – ez az MIT-teszt eredménye – gyakorlatilag nem ösztönzi a fenyegetett szereplőt arra, hogy nagyon kifinomult és időigényes kizsákmányolást hajt végre.
„Azonban emlékeztet arra, hogy minden digitálisan csatlakoztatott eszköz tartalmazhat kihasználható sebezhetőséget, és figyelmet kell fordítani a biztonságára” – mondja. „Emlékeztet arra, amikor a biztonsági kutatók új módszereket találtak a légrés rendszerek megtámadására olyan mechanizmusokon keresztül, mint például villogó fények a NIC kártyán [PDF] – elméletileg érdekes, de a legtöbb ember számára nem jelent veszélyt.”
John Bambenek, a Bambenek Consulting elnöke szerint ez egy emlékeztető a fogyasztók és a vállalkozások számára, hogy ellenőrizzék eszközeiket és alkalmazásaikat, hogy milyen információkat gyűjtenek és hogyan használják fel.
„Csak a közelmúltban szereztük be azokat az átláthatósági eszközöket, amelyekkel ezt ellenőrizhetjük is” – mondja. "A kutatók és az akadémikusok remélhetőleg továbbra is ezt a fajta munkát fogják végezni, hogy kiderítsék, hol vannak a szakadékok az átláthatóság eszközei és a lehetségesek között."
Felhívja a figyelmet arra, hogy a támadók és más rosszindulatú személyek folyamatosan keresik a felhasználók megcélzásának módjait, és ezek kevésbé nyilvánvaló kibertámadási utak vonzó lehet egyesek számára.
„Sajnos ide tartoznak azok a technológiai cégek is, amelyek falánk étvágya van az adatokra, hogy táplálják új mesterségesintelligencia-algoritmusaikat” – mondja Bambenek.
A fenyegetés a kamerákon túl a fizikai gesztusok mintáira is kiterjed – tette közzé a Cornell Egyetem kutatócsoportja a közelmúltban. kutatás egy okostelefonos gépelési rekordokra kiképzett mesterséges intelligencia modell részletezése, amely 95%-os pontosságot mutatott a jelszavak ellopásában.
Ahogy a kutatók további hibákat fedeznek fel az IoT-eszközökben és operációs rendszerekben – amelyek mindegyike egyre bonyolultabb hálózatokon keresztül kapcsolódik egymáshoz, megújult a hangsúly a biztonságos tervezési elveken, hogy a védelem mélyebben integrálódjon a szoftverbe.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying
- :van
- :is
- :nem
- :ahol
- 7
- 95%
- a
- egyetemi
- tudományos kutatás
- tudósok
- Szerint
- pontosság
- hozzá
- További
- Hozzáteszi
- AI
- riasztás
- algoritmus
- algoritmusok
- Minden termék
- lehetővé
- Is
- Környező
- an
- és a
- android
- bármilyen
- étvágy
- alkalmazások
- alkalmazások
- VANNAK
- mesterséges
- AS
- At
- támadás
- figyelem
- vonzó
- Automatikus
- tudatában van
- Egyenleg
- BE
- óta
- hogy
- kívül
- között
- Túl
- Bit
- zárolt
- fényesebb
- vállalkozások
- de
- by
- kamerák
- TUD
- képesség
- elfog
- Okoz
- figyelmeztet
- vezérigazgató
- változik
- ellenőrizze
- Gyűjtő
- szín
- Companies
- teljesen
- bonyolult
- számítási
- számítógép
- Computer Science
- összefüggő
- állandóan
- tanácsadó
- fogyasztó
- Fogyasztók
- folytatódik
- hozzájárul
- ellenőrzések
- Cornell
- tudott
- Jelenlegi
- cyber
- cyberattack
- dátum
- mélyen
- Védelem
- igazolták
- osztály
- Design
- tervezési elvek
- részletezve
- fejlesztések
- Eszközök
- digitálisan
- közvetlenül
- felfedez
- felfedezés
- do
- alatt
- Elektronika
- munkavállaló
- Mérnöki
- biztosítására
- felszerelt
- Még
- Minden
- kiállítva
- Elmagyarázza
- Exploit
- kizsákmányolás
- nyúlik
- arc
- kevés
- Ábra
- Találjon
- hibái
- A
- A fogyasztók számára
- KERET
- funkcionalitás
- további
- rések
- kapott
- nagy
- kéz
- Legyen
- he
- segít
- kiemelve
- remélhetőleg
- Hogyan
- azonban
- HTTPS
- ábrázol
- kép
- képek
- Leképezés
- Hatás
- in
- Ösztönző
- magában foglalja a
- egyre inkább
- egyének
- információ
- ártatlan
- integrált
- kölcsönhatás
- kölcsönhatások
- érdekes
- bele
- inverzió
- tárgyak internete
- iot eszközök
- iPhone
- IT
- jpg
- Kedves
- nyelv
- nagy
- nagyobb
- szint
- fény
- mint
- keres
- alacsonyabb
- készült
- csinál
- Gyártás
- rosszindulatú
- mérés
- intézkedések
- mechanizmusok
- esetleg
- Perc
- MIT
- enyhítés
- modell
- ellenőrzés
- több
- a legtöbb
- bennszülött
- Természet
- Szükség
- igények
- hálózatok
- Új
- nem
- neves
- Nyilvánvaló
- of
- on
- ONE
- csak
- üzemeltetési
- operációs rendszer
- operációs rendszer
- Optimista
- or
- rendelés
- Más
- mi
- ki
- jelszavak
- minták
- Emberek (People)
- mert
- Teljesít
- engedély
- perspektíva
- phd
- fizikai
- darab
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- póz
- lehetséges
- potenciális
- elnök
- korábban
- elvek
- magánélet
- Adatvédelmi fenyegetések
- folyamat
- Program
- szolgáltatók
- biztosít
- amely
- közzétett
- Arány
- nemrég
- rekord
- nyilvántartások
- felépülés
- csökkenteni
- Csökkent
- emlékeztető
- emlékeztető
- szükség
- kutatás
- kutatók
- korlátoz
- korlátozó
- eredményez
- felfedve
- Kockázat
- robotika
- s
- azt mondja,
- Tudomány
- Képernyő
- képernyők
- görgetés
- biztonság
- biztonság
- Keresnek
- érzékelő
- érzékelők
- kellene
- hasonló
- okos
- okostelefon
- szoftver
- megoldások
- néhány
- kifinomult
- kifejezetten
- sebesség
- kémkedés
- titkos
- sikeres
- ilyen
- felületi
- rendszer
- Systems
- cél
- csapat
- tech
- tech cégek
- technika
- Tesztelés
- mint
- hogy
- A
- az információ
- azok
- Őket
- elmélet
- Ott.
- Ezek
- ők
- harmadik fél
- ezt
- azok
- fenyegetés
- fenyegetések
- három
- Keresztül
- időigényes
- nak nek
- Ma
- szerszámok
- érintse
- kiképzett
- Átláthatóság
- tendencia
- kettő
- jellemzően
- sajnálatos módon
- egyedi
- egyetemi
- valószínűtlen
- használ
- használt
- használó
- Felhasználók
- nagyon
- videó
- gyakorlatilag
- sérülékenységek
- Sebezhető
- módon
- we
- Mit
- Mi
- amikor
- ami
- WHO
- lesz
- val vel
- Munka
- lenne
- zephyrnet