آئی فون، اینڈرائیڈ ایمبیئنٹ لائٹ سینسرز اسٹیلتھی جاسوسی کی اجازت دیتے ہیں۔

ایم آئی ٹی کے روبوٹکس پروگرام کے محققین کے مطابق، عام طور پر اسکرین کی چمک کو ایڈجسٹ کرنے کے لیے سمارٹ آلات میں استعمال کیے جانے والے محیطی روشنی کے سینسر صارف کے تعاملات کی تصاویر کھینچ سکتے ہیں اور رازداری کو ایک منفرد خطرہ لاحق ہو سکتے ہیں۔

تعلیمی تحقیقی ٹیم ترقی یافتہ ممکنہ خطرے کو واضح کرنے کے لیے ایک کمپیوٹیشنل امیجنگ الگورتھم، صارف کے اشاروں کو خفیہ طور پر ریکارڈ کرنے کے لیے ان سینسرز کی پہلے نظر انداز کی گئی صلاحیت کو اجاگر کرتا ہے۔

کیمروں کے برعکس، سینسرز کو مقامی یا فریق ثالث ایپلی کیشنز کو ان کے استعمال کے لیے اجازت لینے کی ضرورت نہیں ہوتی ہے، جس سے وہ استحصال کا شکار ہو جاتے ہیں۔

محققین نے یہ ظاہر کیا کہ محیطی روشنی کے سینسر ویڈیو پلے بیک کے دوران بھی خفیہ طور پر صارفین کے رابطے کی بات چیت، جیسے اسکرولنگ اور سوائپنگ کو پکڑ سکتے ہیں۔

اس عمل میں ایک الٹی تکنیک شامل ہوتی ہے، جس میں کم بٹریٹ روشنی کی مختلف حالتوں کو جمع کیا جاتا ہے جسے صارف کے ہاتھ سے اسکرین پر روکا جاتا ہے۔

MIT الیکٹریکل انجینئرنگ اینڈ کمپیوٹر سائنس ڈیپارٹمنٹ (EECS) اور CSAIL میں پی ایچ ڈی یانگ لیو بتاتے ہیں کہ یہ سینسرز ان معلومات کو فراہم کر کے امیجنگ پرائیویسی کے لیے خطرہ بن سکتے ہیں۔ ہیکرز سمارٹ ڈیوائسز کی نگرانی کر رہے ہیں۔.

"ماحولیاتی روشنی سینسر کو ہاتھ کے تعامل کی تصویر کی کامیاب بحالی کے لیے روشنی کی شدت کی مناسب سطح کی ضرورت ہوتی ہے،" وہ بتاتے ہیں۔ "امبیئنٹ لائٹ سینسرز کی اجازت سے پاک اور ہمیشہ چلنے والی نوعیت اس طرح کی امیجنگ کی صلاحیت کو رازداری پر اثر انداز کرتی ہے کیونکہ لوگ اس بات سے واقف نہیں ہیں کہ غیر امیجنگ آلات میں اس طرح کا ممکنہ خطرہ ہو سکتا ہے۔"

ایمبیئنٹ اسمارٹ فون سینسرز: اضافی سیکیورٹی خدشات

انہوں نے مزید کہا کہ چھونے کے اشاروں کو چھونے کے علاوہ ایک ممکنہ حفاظتی مضمرات چہرے کی جزوی معلومات کو ظاہر کر رہا ہے۔

"معلومات کا ایک اضافی حصہ رنگ ہے،" وہ بتاتے ہیں۔ "آج زیادہ تر سمارٹ ڈیوائسز خودکار رنگ درجہ حرارت کو ایڈجسٹ کرنے کے لیے ملٹی چینل ایمبیئنٹ لائٹ سینسر سے لیس ہیں - یہ امیجنگ پرائیویسی کے خطرات کے لیے رنگین امیج کی بازیابی میں براہ راست تعاون کرتا ہے۔"

بڑی اور روشن اسکرینوں کا تعاقب کرنے والے صارفین کے الیکٹرانکس کا رجحان امیجنگ پرائیویسی کے خطرے کو مزید شدید بنا کر اس خطرے کی سطح کو بھی متاثر کر سکتا ہے۔

"اضافی مصنوعی ذہانت- اور [بڑی زبان کا ماڈل] ایل ایل ایم سے چلنے والا کمپیوٹیشنل امیجنگ کی پیشرفت بھی ممکن ہے کہ ہر پیمائش میں کم سے کم معلومات کے ساتھ امیجنگ کر سکیں، اور ہمارے موجودہ 'پرامید' رازداری کے نتائج کو مکمل طور پر تبدیل کر دیں،'' لیو نے خبردار کیا۔

ایک حل: معلومات کی شرح کو محدود کرنا

لیو وضاحت کرتا ہے کہ سافٹ ویئر کی طرف سے تخفیف کے اقدامات سے محیط روشنی کے سینسر کی اجازت اور معلومات کی شرح کو محدود کرنے میں مدد ملے گی۔

"خاص طور پر، آپریٹنگ سسٹم فراہم کرنے والوں کے لیے، انہیں ان 'معصوم' سینسرز میں، کیمروں سے ملتی جلتی یا قدرے نچلی سطح پر اجازت کے کنٹرولز شامل کرنے چاہئیں،" وہ کہتے ہیں۔

ممکنہ رازداری کے خطرے کے ساتھ سینسر کی فعالیت کو متوازن کرنے کے لیے، لیو کا کہنا ہے کہ محیطی روشنی کے سینسر کی رفتار کو مزید کم کر کے 1-5 ہرٹز اور مقدار کی سطح 10-50 لکس تک۔

"اس سے معلومات کی شرح میں دو سے تین آرڈرز کی شدت میں کمی آئے گی اور امیجنگ پرائیویسی کے خطرات کا امکان نہیں ہوگا،" وہ کہتے ہیں۔

آئی او ٹی سائبر تھریٹس سنو بال

ویاکو کے سی ای او بڈ بروم ہیڈ کے نقطہ نظر سے، یہ دریافت بہت زیادہ خطرے کی گھنٹی نہیں ہے، اور اس نے ہر 3.3 منٹ میں ہاتھ کے اشاروں کے ایک فریم کی گرفتاری کو نوٹ کیا - ایم آئی ٹی ٹیسٹنگ کا نتیجہ - کسی خطرے والے اداکار کو عملی طور پر کوئی ترغیب نہیں دیتا۔ ایک بہت ہی نفیس اور وقت لینے والا استحصال کریں۔

"تاہم، یہ ایک یاد دہانی ہے کہ ڈیجیٹل طور پر منسلک تمام آلات میں قابل استعمال خطرات ہو سکتے ہیں اور ان کی حفاظت پر توجہ دینے کی ضرورت ہے،" وہ کہتے ہیں۔ "یہ اس کی یاد تازہ کرتا ہے جب سیکیورٹی محققین میکانزم کے ذریعے ہوا سے چلنے والے نظاموں پر حملہ کرنے کے نئے طریقے تلاش کرتے ہیں۔ NIC کارڈ پر ٹمٹماتی ہوئی روشنیاں [پی ڈی ایف] — تھیوری میں دلچسپ لیکن زیادہ تر لوگوں کے لیے خطرہ نہیں۔

بامبینک کنسلٹنگ کے صدر جان بامبینک کا کہنا ہے کہ یہ صارفین اور کاروباری اداروں کے لیے ایک یاد دہانی ہونی چاہیے کہ وہ اپنے آلات اور ایپس کو چیک کریں کہ کون سی معلومات اکٹھی کی جا رہی ہیں اور اسے کیسے استعمال کیا جا رہا ہے۔

وہ کہتے ہیں، "ہمیں حال ہی میں شفافیت کے ٹولز ملے ہیں جو اس کی جانچ کر سکتے ہیں۔" "محققین اور ماہرین تعلیم امید ہے کہ اس قسم کا کام کرتے رہیں گے تاکہ یہ معلوم کیا جا سکے کہ شفافیت کے ٹولز کے درمیان خلا کہاں ہے اور کیا ممکن ہے۔"

وہ بتاتا ہے کہ حملہ آور اور دوسرے بدنیت افراد مسلسل صارفین کو نشانہ بنانے کے طریقے تلاش کر رہے ہیں، اور یہ کہ سائبر حملے کے کم واضح راستے کچھ لوگوں کے لیے پرکشش ہو سکتا ہے۔

"بدقسمتی سے، اس میں ٹیک کمپنیاں بھی شامل ہیں جو اپنے نئے AI الگورتھم کو کھانا کھلانے کے لیے ڈیٹا کی شدید بھوک رکھتی ہیں،" بمبینک کہتے ہیں۔

خطرہ کیمروں سے آگے جسمانی اشاروں سے بنائے گئے نمونوں تک پھیلا ہوا ہے - کارنیل یونیورسٹی کے محققین کی ایک ٹیم نے حال ہی میں شائع کیا تحقیق اسمارٹ فون ٹائپنگ ریکارڈز پر تربیت یافتہ ایک AI ماڈل کی تفصیل، جس نے پاس ورڈ چوری کرنے میں 95% درستگی کا مظاہرہ کیا۔

جیسا کہ محققین نے IoT ڈیوائسز اور آپریٹنگ سسٹمز میں اضافی خامیاں دریافت کی ہیں - یہ سب تیزی سے پیچیدہ نیٹ ورکس کے ذریعے جڑے ہوئے ہیں، دوبارہ زور دیا ڈیفنس کو سافٹ ویئر میں زیادہ گہرائی سے مربوط کرنے کو یقینی بنانے کے لیے ڈیزائن کے اصولوں کے ذریعے محفوظ پر۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying