เซ็นเซอร์วัดแสงโดยรอบของ iPhone, Android ช่วยให้สามารถสอดแนมได้อย่างซ่อนเร้น

เซ็นเซอร์วัดแสงโดยรอบของ iPhone, Android ช่วยให้สามารถสอดแนมได้อย่างซ่อนเร้น

ประทับเวลา: 19 มกราคม 2024 11:36 น
เซ็นเซอร์วัดแสงโดยรอบของ iPhone, Android ช่วยให้สามารถสอดแนมข้อมูลอัจฉริยะของ PlatoBlockchain ได้ ค้นหาแนวตั้ง AI.

นักวิจัยจากโครงการหุ่นยนต์ของ MIT ระบุว่าเซ็นเซอร์วัดแสงโดยรอบที่ใช้ในอุปกรณ์อัจฉริยะเพื่อปรับความสว่างหน้าจอสามารถจับภาพการโต้ตอบของผู้ใช้และอาจก่อให้เกิดภัยคุกคามความเป็นส่วนตัวโดยเฉพาะ

โดยทีมวิจัยทางวิชาการ พัฒนา อัลกอริธึมการถ่ายภาพด้วยคอมพิวเตอร์เพื่อแสดงความเสี่ยงที่อาจเกิดขึ้น โดยเน้นย้ำถึงความสามารถที่ถูกมองข้ามก่อนหน้านี้ของเซ็นเซอร์เหล่านี้ในการบันทึกท่าทางของผู้ใช้อย่างซ่อนเร้น

เซ็นเซอร์ต่างจากกล้องตรงที่ไม่ต้องใช้แอปพลิเคชันดั้งเดิมหรือบุคคลที่สามเพื่อขออนุญาตใช้งาน ทำให้เสี่ยงต่อการถูกนำไปใช้ประโยชน์

นักวิจัยได้แสดงให้เห็นว่าเซ็นเซอร์วัดแสงโดยรอบสามารถจับภาพการโต้ตอบการสัมผัสของผู้ใช้อย่างเป็นความลับ เช่น การเลื่อนและการเลื่อน แม้แต่ในระหว่างการเล่นวิดีโอ

กระบวนการนี้เกี่ยวข้องกับเทคนิคการกลับกัน โดยรวบรวมรูปแบบแสงบิตเรตต่ำที่ถูกบล็อกโดยมือของผู้ใช้บนหน้าจอ

Yang Liu ปริญญาเอกจากแผนกวิศวกรรมไฟฟ้าและวิทยาการคอมพิวเตอร์ของ MIT (EECS) และ CSAIL อธิบายว่าเซ็นเซอร์เหล่านี้อาจก่อให้เกิดภัยคุกคามความเป็นส่วนตัวของภาพโดยการให้ข้อมูลดังกล่าวแก่ แฮกเกอร์ติดตามอุปกรณ์อัจฉริยะ.

“เซ็นเซอร์วัดแสงโดยรอบจำเป็นต้องมีระดับความเข้มของแสงที่เพียงพอเพื่อให้สามารถกู้คืนภาพการโต้ตอบของมือได้สำเร็จ” เขาอธิบาย “ลักษณะของเซ็นเซอร์วัดแสงโดยรอบที่ไม่ได้รับอนุญาตและเปิดตลอดเวลาซึ่งส่งผลต่อความสามารถในการถ่ายภาพดังกล่าวส่งผลกระทบต่อความเป็นส่วนตัว เนื่องจากผู้คนไม่ทราบว่าอุปกรณ์ที่ไม่ใช่การถ่ายภาพอาจมีความเสี่ยงที่อาจเกิดขึ้นได้”

เซ็นเซอร์สมาร์ทโฟนโดยรอบ: ข้อกังวลด้านความปลอดภัยเพิ่มเติม

เขาเสริมว่าความหมายด้านความปลอดภัยที่อาจเกิดขึ้นนอกเหนือจากการดักฟังท่าทางสัมผัสคือการเปิดเผยข้อมูลใบหน้าบางส่วน

“ข้อมูลเพิ่มเติมอีกประการหนึ่งคือสี” เขาอธิบาย “อุปกรณ์อัจฉริยะส่วนใหญ่ในปัจจุบันมีเซ็นเซอร์วัดแสงโดยรอบแบบหลายช่องสัญญาณสำหรับการปรับอุณหภูมิสีอัตโนมัติ ซึ่งมีส่วนช่วยโดยตรงในการกู้คืนภาพสีสำหรับภัยคุกคามความเป็นส่วนตัวของภาพ”

แนวโน้มของอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคที่ใช้หน้าจอที่ใหญ่ขึ้นและสว่างขึ้นยังสามารถส่งผลกระทบต่อภัยคุกคามนี้ด้วยการทำให้ภัยคุกคามความเป็นส่วนตัวของภาพมีความรุนแรงมากขึ้น

“ปัญญาประดิษฐ์เพิ่มเติม- และ [โมเดลภาษาขนาดใหญ่] ขับเคลื่อนด้วย LLM การพัฒนาการถ่ายภาพด้วยคอมพิวเตอร์อาจทำให้การถ่ายภาพมีข้อมูลเพียง 1 บิตต่อการวัดที่เป็นไปได้ และเปลี่ยนข้อสรุปความเป็นส่วนตัว 'ในแง่ดี' ของเราในปัจจุบันไปโดยสิ้นเชิง” Liu เตือน

วิธีแก้ปัญหา: การจำกัดอัตราข้อมูล

Liu อธิบายว่ามาตรการบรรเทาผลกระทบด้านซอฟต์แวร์จะช่วยจำกัดการอนุญาตและอัตราข้อมูลของเซ็นเซอร์วัดแสงโดยรอบ

“โดยเฉพาะสำหรับผู้ให้บริการระบบปฏิบัติการ พวกเขาควรเพิ่มการควบคุมการอนุญาตให้กับเซ็นเซอร์ที่ 'ไร้เดียงสา' เหล่านั้น ในระดับที่ใกล้เคียงหรือต่ำกว่ากล้องเล็กน้อย” เขากล่าว

เพื่อรักษาสมดุลการทำงานของเซ็นเซอร์กับความเสี่ยงด้านความเป็นส่วนตัวที่อาจเกิดขึ้น Liu กล่าวว่าความเร็วของเซ็นเซอร์วัดแสงโดยรอบควรลดลงเหลือ 1-5 Hz และ ระดับปริมาณ ถึง 10-50 ลักซ์

“การดำเนินการนี้จะลดอัตราข้อมูลลงเหลือสองถึงสามลำดับความสำคัญ และภัยคุกคามความเป็นส่วนตัวด้านรูปภาพไม่น่าจะเป็นไปได้” เขากล่าว

สโนว์บอลภัยคุกคามทางไซเบอร์ IoT

จากมุมมองของ Bud Broomhead ซีอีโอของ Viakoo การค้นพบดังกล่าวไม่ได้ทำให้เกิดความตื่นตระหนกแต่อย่างใด และเขาสังเกตเห็นว่าการจับท่าทางมือหนึ่งเฟรมทุกๆ 3.3 นาที ซึ่งเป็นผลจากการทดสอบของ MIT นั้นแทบไม่มีแรงจูงใจให้ผู้แสดงภัยคุกคามทำเลย ดำเนินการหาประโยชน์ที่ซับซ้อนและใช้เวลานาน

“อย่างไรก็ตาม เป็นการเตือนใจว่าอุปกรณ์ที่เชื่อมต่อแบบดิจิทัลทั้งหมดอาจมีช่องโหว่ที่สามารถใช้ประโยชน์ได้ และจำเป็นต้องได้รับการดูแลด้านความปลอดภัย” เขากล่าว “มันชวนให้นึกถึงเมื่อนักวิจัยด้านความปลอดภัยพบวิธีใหม่ในการโจมตีระบบที่มีช่องว่างทางอากาศผ่านกลไกเช่น ไฟกะพริบบนการ์ด NIC [PDF] — น่าสนใจในทางทฤษฎีแต่ไม่เป็นภัยคุกคามต่อคนส่วนใหญ่”

John Bambenek ประธานของ Bambenek Consulting กล่าวว่านี่ควรเป็นเครื่องเตือนใจสำหรับผู้บริโภคและธุรกิจให้ตรวจสอบอุปกรณ์และแอปของตนว่าข้อมูลใดบ้างที่ถูกรวบรวมและใช้งานอย่างไร

“เราเพิ่งได้รับเครื่องมือโปร่งใสเพื่อตรวจสอบสิ่งนั้น” เขากล่าว “หวังว่านักวิจัยและนักวิชาการจะทำงานประเภทนี้ต่อไปเพื่อค้นหาว่าช่องว่างระหว่างเครื่องมือเพื่อความโปร่งใสกับสิ่งใดที่เป็นไปได้”

เขาชี้ให้เห็นว่าผู้โจมตีและบุคคลที่เป็นอันตรายอื่นๆ กำลังมองหาวิธีกำหนดเป้าหมายผู้ใช้อยู่ตลอดเวลา และสิ่งเหล่านี้ เส้นทางการโจมตีทางไซเบอร์ที่ชัดเจนน้อยลง อาจดึงดูดใจบางคนได้

“น่าเสียดายที่บริษัทเทคโนโลยีเหล่านั้นยังรวมถึงบริษัทเทคโนโลยีที่ต้องการข้อมูลมาป้อนอัลกอริธึม AI ใหม่ของพวกเขาด้วย” Bambenek กล่าว

ภัยคุกคามขยายออกไปนอกเหนือจากกล้องไปจนถึงรูปแบบที่เกิดจากท่าทางทางกายภาพ ทีมนักวิจัยจากมหาวิทยาลัย Cornell เผยแพร่เมื่อเร็ว ๆ นี้ การวิจัย ให้รายละเอียดโมเดล AI ที่ได้รับการฝึกฝนเกี่ยวกับบันทึกการพิมพ์ของสมาร์ทโฟน ซึ่งมีความแม่นยำ 95% ในการขโมยรหัสผ่าน

ในขณะที่นักวิจัยค้นพบข้อบกพร่องเพิ่มเติมในอุปกรณ์ IoT และระบบปฏิบัติการ ซึ่งทั้งหมดเชื่อมต่อกันผ่านเครือข่ายที่ซับซ้อนมากขึ้น มี เน้นใหม่ บนหลักการออกแบบที่ปลอดภัยเพื่อให้แน่ใจว่าการป้องกันจะถูกรวมเข้ากับซอฟต์แวร์อย่างลึกซึ้งยิ่งขึ้น

ประทับเวลา:

เพิ่มเติมจาก การอ่านที่มืด

กลยุทธ์ความปลอดภัยทางไซเบอร์ของ Biden เรียกร้องความรับผิดชอบของซอฟต์แวร์ ความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญเข้มงวดยิ่งขึ้น

คลัสเตอร์ต้นทาง:
โหนดต้นทาง: 1808953
ประทับเวลา: Mar 2, 2023