Senzorji okoljske svetlobe iPhone, Android omogočajo prikrito vohunjenje

Senzorji svetlobe okolice, ki se običajno uporabljajo v pametnih napravah za prilagajanje svetlosti zaslona, ​​bi lahko zajeli slike uporabniških interakcij in bi lahko predstavljali edinstveno grožnjo zasebnosti, menijo raziskovalci v programu robotike MIT.

Akademska raziskovalna skupina razvili algoritem za računalniško slikanje za ponazoritev možnega tveganja, ki poudarja prej spregledano zmožnost teh senzorjev za prikrito snemanje gest uporabnikov.

Za razliko od kamer senzorji ne potrebujejo domačih aplikacij ali aplikacij tretjih oseb za pridobitev dovoljenja za njihovo uporabo, zaradi česar so ranljivi za izkoriščanje.

Raziskovalci so dokazali, da lahko senzorji svetlobe okolice prikrito zajamejo interakcije uporabnikov na dotik, kot sta drsenje in drsenje, tudi med predvajanjem videa.

Postopek vključuje tehniko inverzije, ki zbira variacije svetlobe z nizko bitno hitrostjo, ki jih blokira uporabnikova roka na zaslonu.

Yang Liu, doktorat na Oddelku za elektrotehniko in računalništvo MIT (EECS) in CSAIL, pojasnjuje, da bi lahko ti senzorji predstavljali grožnjo zasebnosti slik, če te podatke posredujejo hekerji nadzorujejo pametne naprave.

"Senzor zunanje svetlobe potrebuje ustrezno raven intenzivnosti svetlobe za uspešno obnovitev slike interakcije z roko," pojasnjuje. "Narava senzorjev za ambientalno svetlobo brez dovoljenj in vedno vklopljena, ki predstavljajo takšno sposobnost slikanja, vpliva na zasebnost, saj se ljudje ne zavedajo, da bi lahko imele naprave brez slik tako potencialno tveganje."

Ambientalni senzorji pametnega telefona: dodatni pomisleki glede varnosti

Dodaja, da je ena od možnih varnostnih posledic poleg prisluškovanja potezam z dotikom razkrivanje delnih informacij o obrazu.

"Še ena dodatna informacija je barva," pojasnjuje. "Večina današnjih pametnih naprav je opremljenih z večkanalnimi senzorji okoljske svetlobe za samodejno prilagajanje barvne temperature - to neposredno prispeva k obnovi barvne slike za grožnje zasebnosti slik."

Trend potrošniške elektronike, ki si prizadeva za večje in svetlejše zaslone, lahko vpliva tudi na to površino grožnje, tako da poveča grožnjo zasebnosti slik.

»Dodatna umetna inteligenca- in [model velikega jezika] LLM-powered razvoj računalniškega slikanja bi prav tako lahko omogočil slikanje z najmanj enim bitom informacije na meritev in popolnoma spremenil naše trenutne 'optimistične' zaključke o zasebnosti,« opozarja Liu.

Rešitev: Omejitev hitrosti informacij

Liu pojasnjuje, da bi ukrepi za ublažitev na strani programske opreme pomagali omejiti dovoljenje in hitrost informacij senzorjev zunanje svetlobe.

»Natančneje, ponudniki operacijskih sistemov bi morali dodati nadzor dovoljenj tem 'nedolžnim' senzorjem na podobni ali nekoliko nižji ravni kot kamere,« pravi.

Da bi uravnotežili funkcionalnost senzorja s potencialnim tveganjem za zasebnost, Liu pravi, da je treba hitrost senzorjev zunanje svetlobe dodatno zmanjšati na 1–5 Hz in raven kvantizacije do 10-50 luksov.

"To bi zmanjšalo stopnjo informacij za dva do tri stopnje velikosti in kakršna koli grožnja zasebnosti slik bi bila malo verjetna," pravi.

IoT Cyber ​​Threats Snowball

Z vidika Buda Broomheada, izvršnega direktorja pri Viakoo, odkritje ni razlog za velik preplah, in opazil je, da zajemanje enega okvirja gibov z rokami vsake 3.3 minute - rezultat testiranja MIT - ne predstavlja nobene spodbude akterju grožnje, da izvedite zelo prefinjeno in dolgotrajno podvig.

"Vendar je to opomnik, da imajo lahko vse digitalno povezane naprave ranljivosti, ki jih je mogoče izkoristiti, in potrebujejo pozornost za njihovo varnost," pravi. »To spominja na tiste, ko varnostni raziskovalci najdejo nove načine za napad na sisteme z zračno režo prek mehanizmov, kot je utripajoče lučke na kartici NIC [PDF] — zanimivo v teoriji, a ne grožnja večini ljudi.«

John Bambenek, predsednik pri Bambenek Consulting, pravi, da bi to moralo biti opomnik za potrošnike in podjetja, da preverijo svoje naprave in aplikacije, katere informacije se zbirajo in kako se uporabljajo.

»Šele pred kratkim smo dobili orodja za preglednost, da to celo preverimo,« pravi. "Upamo, da bodo raziskovalci in akademiki nadaljevali s tovrstnim delom, da bi ugotovili, kje so vrzeli med orodji za preglednost in tem, kar je mogoče."

Opozarja, da napadalci in drugi zlonamerni posamezniki nenehno iščejo načine, kako ciljati na uporabnike, in da ti manj očitne poti kibernetskih napadov nekaterim bi lahko bila privlačna.

»Na žalost to vključuje tudi tehnološka podjetja, ki imajo neizmerno željo po podatkih, s katerimi bi hranili svoje nove algoritme umetne inteligence,« pravi Bambenek.

Grožnja sega preko kamer na vzorce, ki jih ustvarijo fizične kretnje – skupina raziskovalcev z univerze Cornell je nedavno objavila Raziskave s podrobnostmi o modelu umetne inteligence, usposobljenem za zapise tipkanja pametnega telefona, ki je pokazal 95-odstotno natančnost pri kraji gesel.

Ko raziskovalci odkrijejo dodatne napake v napravah in operacijskih sistemih IoT, ki so vsi povezani prek vse bolj zapletenih omrežij, je prišlo do ponovni poudarek na načelih varne zasnove, da se zagotovi, da je obramba globlje integrirana v programsko opremo.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying