חיישני האור הסביבתי המשמשים בדרך כלל במכשירים חכמים להתאמת בהירות המסך יכולים ללכוד תמונות של אינטראקציות משתמש ויכולים להוות איום פרטיות ייחודי, על פי חוקרים בתוכנית הרובוטיקה של MIT.
צוות המחקר האקדמי מפותח אלגוריתם הדמיה חישובית כדי להמחיש את הסיכון הפוטנציאלי, תוך הדגשת יכולתם של חיישנים אלה שלא התעלמו בעבר כדי להקליט תנועות משתמשים.
בניגוד למצלמות, החיישנים אינם דורשים מאפליקציות מקוריות או צד שלישי לבקש אישור לשימוש בהן, מה שהופך אותם לפגיעים לניצול.
החוקרים הוכיחו שחיישני אור הסביבה יכולים ללכוד באופן חשאי את אינטראקציות המגע של המשתמשים, כגון גלילה והחלקה, אפילו במהלך הפעלת וידאו.
התהליך כולל טכניקת היפוך, איסוף וריאציות אור בקצב סיביות נמוך שנחסמו על ידי ידו של המשתמש על המסך.
יאנג ליו, דוקטור במחלקה להנדסת חשמל ומדעי המחשב של MIT (EECS) ו-CSAIL, מסביר שהחיישנים הללו עלולים להוות איום על פרטיות הדמיה על ידי מתן המידע הזה האקרים עוקבים אחר מכשירים חכמים.
"חיישן האור הסביבתי צריך רמה נאותה של עוצמת אור לשחזור מוצלח של תמונת אינטראקציה עם היד", הוא מסביר. "האופי חסר ההרשאה והפועל תמיד של חיישני אור הסביבה המציגים יכולת הדמיה כזו משפיע על הפרטיות מכיוון שאנשים אינם מודעים לכך שלמכשירים שאינם מדמיים עלול להיות סיכון פוטנציאלי כזה."
חיישני סמארטפון סביבתיים: דאגות אבטחה נוספות
הוא מוסיף שמשמעות אבטחה אפשרית אחת מלבד מחוות האזנת מגע היא חשיפת מידע חלקי על הפנים.
"פרט נוסף אחד של מידע הוא צבע", הוא מסביר. "רוב המכשירים החכמים כיום מצוידים בחיישני אור סביבה רב-ערוציים עבור התאמת טמפרטורת צבע אוטומטית - זה תורם ישירות לשחזור תמונה צבעונית לצורך הדמיה של איומי פרטיות."
המגמה של מוצרי אלקטרוניקה למרדף אחרי מסכים גדולים ובהירים יותר יכולה גם להשפיע על משטח האיום הזה על ידי הפיכת איום פרטיות ההדמיה לחריף יותר.
"בינה מלאכותית נוספת- ו [מודל שפה גדול] מופעל על ידי LLM פיתוחי הדמיה חישובית עשויים גם לאפשר הדמיה עם כמה שפחות מידע אחד לכל מדידה, ולשנות לחלוטין את מסקנות הפרטיות ה'אופטימיות' הנוכחיות שלנו", מזהיר ליו.
פתרון: הגבלת תעריפי מידע
ליו מסביר שאמצעי הפחתה בצד התוכנה יסייעו להגביל את ההרשאה וקצב המידע של חיישני אור הסביבה.
"באופן ספציפי, עבור ספקי מערכות הפעלה, עליהם להוסיף בקרות הרשאה לחיישנים ה'תמימים' האלה, ברמה דומה או מעט נמוכה יותר ממצלמות", הוא אומר.
כדי לאזן בין פונקציונליות החיישן לבין סיכון הפרטיות הפוטנציאלי, ליו אומר שיש להפחית עוד יותר את המהירות של חיישני אור הסביבה ל-1-5 הרץ. רמת הקוונטיזציה עד 10-50 לוקס.
"זה יפחית את קצב המידע בשניים עד שלושה סדרי גודל וכל איומי פרטיות הדמיה לא סבירים", הוא אומר.
IoT סייבר איומי שלג
מנקודת המבט של באד ברומהד, מנכ"ל Viakoo, התגלית אינה סיבה לדאגה גדולה, והוא ציין את לכידת מסגרת אחת של תנועות ידיים כל 3.3 דקות - התוצאה בבדיקות MIT - כמעט שאינה מספקת תמריץ לשחקן איום לבצע ניצול מאוד מתוחכם וגוזל זמן.
"עם זאת, זוהי תזכורת שלכל המכשירים המחוברים דיגיטלית יכולים להיות פרצות ניתנות לניצול וזקוקים לתשומת לב לאבטחה שלהם", הוא אומר. "זה מזכיר את כאשר חוקרי אבטחה מוצאים דרכים חדשות לתקוף מערכות מרווחות אוויר באמצעות מנגנונים כמו אורות מהבהבים בכרטיס ה-NIC [PDF] - מעניין בתיאוריה אבל לא איום על רוב האנשים."
ג'ון במבנק, נשיא ב-Bambenek Consulting, אומר שזו צריכה להיות תזכורת לצרכנים ולעסקים לבדוק את המכשירים והאפליקציות שלהם לגבי המידע הנאסף וכיצד נעשה בו שימוש.
"רק לאחרונה קיבלנו את כלי השקיפות אפילו לבדוק את זה", הוא אומר. "חוקרים ואנשי אקדמיה ימשיכו בתקווה לעשות עבודה מהסוג הזה כדי להבין היכן הפערים בין כלי השקיפות לבין מה שאפשר".
הוא מציין שתוקפים ואנשים זדוניים אחרים מחפשים כל הזמן דרכים למקד משתמשים, ושאלה נתיבים פחות ברורים להתקפות סייבר יכול להיות אטרקטיבי עבור חלק.
"למרבה הצער, זה כולל גם חברות טכנולוגיה שיש להן תיאבון רעבתני לנתונים כדי להזין את אלגוריתמי הבינה המלאכותית החדשים שלהן", אומר במבנק.
האיום משתרע מעבר למצלמות ועד לדפוסים שנעשו על ידי מחוות פיזיות - צוות חוקרים מאוניברסיטת קורנל פרסם לאחרונה מחקר פירוט של מודל בינה מלאכותית שאומן על רשומות הקלדה של סמארטפון, שהציג דיוק של 95% בגניבת סיסמאות.
כאשר חוקרים מגלים פגמים נוספים במכשירי IoT ומערכות הפעלה - כולם מחוברים דרך רשתות מורכבות יותר ויותר, יש דגש מחודש על עקרונות מאובטח לפי עיצוב כדי להבטיח שההגנה משולבת בצורה עמוקה יותר בתוכנה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying
- :יש ל
- :הוא
- :לֹא
- :איפה
- 7
- 95%
- a
- אקדמי
- מחקר אקדמי
- אקדמאים
- פי
- דיוק
- להוסיף
- נוסף
- מוסיף
- AI
- אזעקה
- אַלגוֹרִיתְם
- אלגוריתמים
- תעשיות
- להתיר
- גם
- אמביינט
- an
- ו
- דְמוּי אָדָם
- כל
- תאבון
- יישומים
- אפליקציות
- ARE
- מלאכותי
- AS
- At
- לתקוף
- תשומת לב
- מושך
- מכני עם סלילה אוטומטית
- מודע
- איזון
- BE
- היה
- להיות
- מלבד
- בֵּין
- מעבר
- קצת
- חסום
- בהיר יותר
- עסקים
- אבל
- by
- מצלמות
- CAN
- יכולת
- ללכוד
- לגרום
- זהירות
- מנכ"ל
- שינוי
- לבדוק
- איסוף
- צֶבַע
- חברות
- לחלוטין
- מורכב
- חישובית
- המחשב
- מדעי מחשב
- מחובר
- תמיד
- ייעוץ
- צרכן
- צרכנים
- להמשיך
- תורם
- בקרות
- קורנל
- יכול
- נוֹכְחִי
- סייבר
- התקפת סייבר
- נתונים
- באופן מעמיק
- גופי בטחון
- מופגן
- מַחלָקָה
- עיצוב
- עקרונות עיצוב
- טיפוח לרכב
- התפתחויות
- התקנים
- באופן דיגיטלי
- ישירות
- לגלות
- תגלית
- do
- בְּמַהֲלָך
- מכשירי חשמל
- מוּעֳסָק
- הנדסה
- לְהַבטִיחַ
- מְצוּיָד
- אֲפִילוּ
- כל
- הוצג
- מסביר
- לנצל
- ניצול
- משתרע
- פנים
- מעטים
- תרשים
- פגמים
- בעד
- לצרכנים
- מסגרת
- פונקציונלי
- נוסף
- פערים
- קבל
- גדול
- יד
- יש
- he
- לעזור
- הדגשה
- אני מקווה
- איך
- אולם
- HTTPS
- להמחיש
- תמונה
- תמונות
- הדמיה
- פְּגִיעָה
- in
- תמריץ
- כולל
- יותר ויותר
- אנשים
- מידע
- תמים
- משולב
- אינטראקציה
- יחסי גומלין
- מעניין
- אל תוך
- הפוך
- IOT
- מכשירי יוט
- iPhone
- IT
- jpg
- סוג
- שפה
- גָדוֹל
- גדול יותר
- רמה
- אוֹר
- כמו
- הסתכלות
- להוריד
- עשוי
- לעשות
- עשייה
- זדוני
- מדידה
- אמצעים
- מנגנוני
- יכול
- דקות
- MIT
- הֲקָלָה
- מודל
- ניטור
- יותר
- רוב
- יליד
- טבע
- צורך
- צרכי
- רשתות
- חדש
- לא
- ציין
- ברור
- of
- on
- ONE
- רק
- פועל
- מערכת הפעלה
- מערכות הפעלה
- אופטימי
- or
- הזמנות
- אחר
- שלנו
- הַחוּצָה
- סיסמאות
- דפוסי
- אֲנָשִׁים
- עבור
- לְבַצֵעַ
- רשות
- פרספקטיבה
- דוקטורט
- גופני
- לְחַבֵּר
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- פוזה
- אפשרי
- פוטנציאל
- נשיא
- קוֹדֶם
- עקרונות
- פְּרָטִיוּת
- איומי פרטיות
- תהליך
- תָכְנִית
- ספקים
- מספק
- מתן
- לאור
- ציון
- לאחרונה
- שיא
- רשום
- התאוששות
- להפחית
- מופחת
- תזכורת
- מַזכִּיר
- לדרוש
- מחקר
- חוקרים
- לְהַגבִּיל
- מגביל
- תוצאה
- חושף
- הסיכון
- רובוטיקה
- s
- אומר
- מדע
- מסך
- מסכים
- גלילה
- לבטח
- אבטחה
- לחפש
- חיישן
- חיישנים
- צריך
- דומה
- חכם
- טלפון חכם
- תוכנה
- פִּתָרוֹן
- כמה
- מתוחכם
- במיוחד
- מְהִירוּת
- ריגול
- מִתגַנֵב
- מוצלח
- כזה
- משטח
- מערכת
- מערכות
- יעד
- נבחרת
- טק
- טק
- טכניקה
- בדיקות
- מֵאֲשֶׁר
- זֶה
- השמיים
- המידע
- שֶׁלָהֶם
- אותם
- התאוריה
- שם.
- אלה
- הֵם
- צד שלישי
- זֶה
- אלה
- איום
- איומים
- שְׁלוֹשָׁה
- דרך
- דורש זמן רב
- ל
- היום
- כלים
- לגעת
- מְאוּמָן
- שקיפות
- מְגַמָה
- שתיים
- בדרך כלל
- לצערי
- ייחודי
- אוניברסיטה
- לא סביר
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- מאוד
- וִידֵאוֹ
- כמעט
- פגיעויות
- פגיע
- דרכים
- we
- מה
- מה
- מתי
- אשר
- מי
- יצטרך
- עם
- תיק עבודות
- היה
- זפירנט