iPhone, Sensor Cahaya Sekitar Android Memungkinkan Spionase Tersembunyi

Sensor cahaya sekitar yang biasanya digunakan pada perangkat pintar untuk menyesuaikan kecerahan layar dapat menangkap gambar interaksi pengguna dan dapat menimbulkan ancaman privasi yang unik, menurut para peneliti di program robotika MIT.

Tim peneliti akademis dikembangkan algoritma pencitraan komputasi untuk mengilustrasikan potensi risiko, menyoroti kemampuan yang sebelumnya diabaikan dari sensor ini untuk merekam gerakan pengguna secara diam-diam.

Tidak seperti kamera, sensor ini tidak memerlukan aplikasi asli atau pihak ketiga untuk meminta izin penggunaannya, sehingga rentan terhadap eksploitasi.

Para peneliti menunjukkan bahwa sensor cahaya sekitar dapat secara diam-diam menangkap interaksi sentuhan pengguna, seperti menggulir dan menggeser, bahkan selama pemutaran video.

Prosesnya melibatkan teknik inversi, mengumpulkan variasi cahaya dengan kecepatan bit rendah yang diblokir oleh tangan pengguna di layar.

Yang Liu, PhD di Departemen Teknik Elektro & Ilmu Komputer (EECS) MIT dan CSAIL, menjelaskan bahwa sensor ini dapat menimbulkan ancaman privasi pencitraan dengan memberikan informasi tersebut kepada peretas memantau perangkat pintar.

“Sensor cahaya sekitar memerlukan tingkat intensitas cahaya yang memadai agar pemulihan gambar interaksi tangan berhasil,” jelasnya. “Sifat sensor cahaya sekitar yang bebas izin dan selalu aktif memberikan kemampuan pencitraan seperti itu berdampak pada privasi karena orang tidak menyadari bahwa perangkat non-pencitraan dapat memiliki potensi risiko seperti itu.”

Sensor Ponsel Cerdas Sekitar: Masalah Keamanan Tambahan

Dia menambahkan bahwa salah satu potensi implikasi keamanan selain menguping gerakan sentuh adalah mengungkapkan sebagian informasi wajah.

“Satu informasi tambahan adalah warna,” jelasnya. “Sebagian besar perangkat pintar saat ini dilengkapi dengan sensor cahaya sekitar multi-saluran untuk penyesuaian suhu warna otomatis — hal ini secara langsung berkontribusi pada pemulihan gambar berwarna untuk ancaman privasi gambar.”

Tren konsumen elektronik yang menggunakan layar lebih besar dan terang juga dapat berdampak pada ancaman ini dengan menjadikan ancaman privasi gambar menjadi lebih akut.

“Kecerdasan buatan tambahan- dan [model bahasa besar] didukung LLM Perkembangan pencitraan komputasi mungkin juga memungkinkan pencitraan dengan sedikitnya satu bit informasi per pengukuran, dan sepenuhnya mengubah kesimpulan privasi 'optimis' kami saat ini,” Liu memperingatkan.

Solusinya: Membatasi Tarif Informasi

Liu menjelaskan bahwa langkah-langkah mitigasi sisi perangkat lunak akan membantu membatasi izin dan kecepatan informasi sensor cahaya sekitar.

“Khususnya, bagi penyedia sistem operasi, mereka harus menambahkan kontrol izin ke sensor 'tidak bersalah' tersebut, pada tingkat yang sama atau sedikit lebih rendah dari kamera,” katanya.

Untuk menyeimbangkan fungsi sensor dengan potensi risiko privasi, Liu mengatakan kecepatan sensor cahaya sekitar harus dikurangi menjadi 1-5 Hz dan tingkat kuantisasi hingga 10-50 lux.

“Hal ini akan mengurangi tingkat informasi hingga dua hingga tiga kali lipat dan ancaman privasi pencitraan apa pun tidak akan mungkin terjadi,” katanya.

Ancaman Cyber ​​IoT Semakin Meningkat

Dari sudut pandang Bud Broomhead, CEO di Viakoo, penemuan ini tidak menimbulkan kekhawatiran besar, dan dia mencatat bahwa penangkapan satu frame gerakan tangan setiap 3.3 menit – hasil pengujian MIT – hampir tidak memberikan insentif bagi pelaku ancaman untuk melakukan eksploitasi yang sangat canggih dan memakan waktu.

“Namun, ini merupakan pengingat bahwa semua perangkat yang terhubung secara digital dapat memiliki kerentanan yang dapat dieksploitasi dan memerlukan perhatian terhadap keamanannya,” katanya. “Ini mengingatkan kita ketika peneliti keamanan menemukan cara baru untuk menyerang sistem celah udara melalui mekanisme seperti itu lampu berkedip pada kartu NIC [PDF] — secara teori menarik tetapi tidak menjadi ancaman bagi kebanyakan orang.”

John Bambenek, presiden Bambenek Consulting, mengatakan hal ini harus menjadi pengingat bagi konsumen dan bisnis untuk memeriksa perangkat dan aplikasi mereka untuk mengetahui informasi apa yang dikumpulkan dan bagaimana informasi tersebut digunakan.

“Kami baru saja mendapatkan alat transparansi untuk memeriksanya,” katanya. “Para peneliti dan akademisi diharapkan akan terus melakukan upaya semacam ini untuk mencari tahu di mana kesenjangan antara alat transparansi dan apa yang bisa dilakukan.”

Dia menunjukkan bahwa penyerang dan individu jahat lainnya terus-menerus mencari cara untuk menargetkan pengguna, dan itulah yang terjadi jalur serangan siber yang kurang jelas mungkin menarik bagi sebagian orang.

“Sayangnya, hal ini juga mencakup perusahaan teknologi yang sangat menginginkan data untuk mendukung algoritma AI baru mereka,” kata Bambenek.

Ancaman ini melampaui kamera hingga pola yang dibuat oleh gerakan fisik – yang diterbitkan oleh tim peneliti di Cornell University baru-baru ini penelitian merinci model AI yang dilatih pada catatan pengetikan ponsel cerdas, yang menunjukkan akurasi 95% dalam mencuri kata sandi.

Ketika para peneliti menemukan kelemahan tambahan pada perangkat dan sistem operasi IoT – yang semuanya terhubung melalui jaringan yang semakin kompleks, terjadilah a penekanan baru pada prinsip-prinsip desain yang aman untuk memastikan pertahanan terintegrasi lebih dalam ke dalam perangkat lunak.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying