iPhone、Android の環境光センサーでステルススパイが可能

MIT のロボット工学プログラムの研究者らによると、画面の明るさを調整するためにスマート デバイスで通常使用されている環境光センサーは、ユーザーの操作の画像をキャプチャする可能性があり、独特のプライバシーの脅威を引き起こす可能性があります。

学術研究チーム 発展した 潜在的なリスクを示すコンピューター画像処理アルゴリズムにより、ユーザーのジェスチャーを秘密裏に記録するこれらのセンサーのこれまで見落とされてきた機能が強調されます。

カメラとは異なり、センサーはネイティブ アプリケーションやサードパーティ アプリケーションに使用許可を求める必要がないため、悪用されやすくなっています。

研究者らは、環境光センサーがビデオ再生中であっても、スクロールやスワイプなどのユーザーのタッチ操作を密かにキャプチャできることを実証しました。

このプロセスには、ユーザーの手によって画面上でブロックされた低ビットレートの光の変化を収集する反転技術が含まれます。

MIT 電気工学・コンピュータサイエンス学部 (EECS) および CSAIL の PhD である Yang Liu 氏は、これらのセンサーがその情報を外部に提供することにより、画像プライバシーの脅威となる可能性があると説明しています。 スマートデバイスを監視するハッカー.

「周囲光センサーは、手のインタラクション画像を正常に復元するには、適切なレベルの光強度を必要とします」と彼は説明します。 「周囲光センサーの許可不要かつ常時オンの性質により、このような画像処理能力がもたらされ、人々は非画像処理デバイスがそのような潜在的なリスクを抱えている可能性があることに気づいていないため、プライバシーに影響を及ぼします。」

スマートフォン周囲センサー: さらなるセキュリティ上の懸念

同氏は、タッチジェスチャーの盗聴以外に、セキュリティ上の潜在的な影響の1つは、部分的な顔情報の漏洩であると付け加えた。

「追加情報の 1 つは色です」と彼は説明します。 「今日のほとんどのスマートデバイスには、色温度を自動調整するためのマルチチャンネル周囲光センサーが装備されています。これは、画像プライバシーの脅威に対するカラー画像の回復に直接貢献します。」

家庭用電化製品がより大型で明るい画面を追求する傾向も、画像プライバシーの脅威をより深刻にすることで、この脅威の表面に影響を与える可能性があります。

「追加の人工知能と [大規模言語モデル] LLM ベース 計算による画像処理の開発により、測定ごとにわずか 1 ビットの情報で画像処理が可能になり、現在の「楽観的な」プライバシーに関する結論が完全に変わる可能性もあります」と Liu 氏は警告します。

解決策: 情報速度の制限

Liu 氏は、ソフトウェア側の緩和策は、環境光センサーの許可と情報速度を制限するのに役立つと説明します。

「具体的には、オペレーティング システム プロバイダーの場合、カメラと同等かわずかに低いレベルで、それらの『無害な』センサーに許可制御を追加する必要があります」と彼は言います。

センサーの機能と潜在的なプライバシー リスクのバランスをとるために、周囲光センサーの速度をさらに 1 ～ 5 Hz に下げる必要があると Liu 氏は言います。 量子化レベル 10〜50ルクスまで。

「これにより、情報速度が 2 ～ 3 桁減少し、画像プライバシーの脅威が生じる可能性は低くなります。」と彼は言います。

IoT サイバー脅威スノーボール

Viakoo の CEO、Bud Broomhead 氏の観点から見ると、この発見は大きな警戒を招くものではなく、MIT テストの結果である 3.3 分ごとに XNUMX フレームのハンドジェスチャーがキャプチャされることは、脅威アクターに事実上何のインセンティブも与えないと述べています。非常に高度で時間のかかるエクスプロイトを実行します。

「ただし、デジタル接続されたすべてのデバイスには悪用可能な脆弱性が存在する可能性があり、セキュリティに注意する必要があることを思い出させてくれます」と彼は言います。 「これは、セキュリティ研究者が次のようなメカニズムを通じてエアギャップのあるシステムを攻撃する新しい方法を発見したときのことを思い出させます。 NIC カードのライトが点滅する [PDF] — 理論的には興味深いですが、ほとんどの人にとって脅威ではありません。」

バンベネック・コンサルティング社長のジョン・バンベネック氏は、これは消費者や企業に対し、どのような情報が収集され、どのように使用されているかをデバイスやアプリで確認するよう思い出させるものであるべきだと述べている。

「それをチェックするための透明性ツールを入手したのはつい最近のことです」と彼は言います。 「研究者や学者は、透明性ツールと何が可能なのかの間にギャップがあるのか​​を解明するために、この種の研究を続けていきたいと考えています。」

同氏は、攻撃者やその他の悪意のある個人は常にユーザーをターゲットにする方法を探しており、これらの攻撃は あまり明らかではないサイバー攻撃経路 一部の人にとっては魅力的かもしれません。

「残念なことに、その中には、新しい AI アルゴリズムに供給するデータを貪欲に求めるハイテク企業も含まれています」とバンベネック氏は言います。

脅威はカメラを超えて、物理的なジェスチャーによって作られるパターンにまで広がっています - コーネル大学の研究チームは最近発表しました 研究 スマートフォンのタイピング記録に基づいてトレーニングされた AI モデルの詳細を説明しており、パスワードを盗む精度が 95% であることがわかりました。

研究者が IoT デバイスとオペレーティング システム (これらはすべて、ますます複雑化するネットワークを介して接続されています) にさらなる欠陥を発見するにつれ、 改めて強調 セキュリティバイデザインの原則に基づいて、防御がソフトウェアにさらに深く統合されていることを確認します。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying