Theo các nhà nghiên cứu tại chương trình robot của MIT, các cảm biến ánh sáng xung quanh thường được sử dụng trong các thiết bị thông minh để điều chỉnh độ sáng màn hình có thể ghi lại hình ảnh tương tác của người dùng và có thể gây ra mối đe dọa đặc biệt về quyền riêng tư.
Nhóm nghiên cứu học thuật phát triển một thuật toán hình ảnh tính toán để minh họa rủi ro tiềm ẩn, nêu bật khả năng bị bỏ qua trước đây của các cảm biến này trong việc bí mật ghi lại cử chỉ của người dùng.
Không giống như máy ảnh, các cảm biến không yêu cầu ứng dụng gốc hoặc ứng dụng của bên thứ ba phải xin phép để sử dụng, khiến chúng dễ bị khai thác.
Các nhà nghiên cứu đã chứng minh rằng cảm biến ánh sáng xung quanh có thể bí mật ghi lại các tương tác chạm của người dùng, chẳng hạn như cuộn và vuốt, ngay cả khi phát lại video.
Quá trình này bao gồm một kỹ thuật đảo ngược, thu thập các biến thể ánh sáng có tốc độ bit thấp bị chặn bởi bàn tay người dùng trên màn hình.
Yang Liu, Tiến sĩ tại Khoa Khoa học Máy tính & Kỹ thuật Điện MIT (EECS) và CSAIL, giải thích những cảm biến này có thể gây ra mối đe dọa về quyền riêng tư hình ảnh bằng cách cung cấp thông tin đó cho tin tặc giám sát thiết bị thông minh.
Ông giải thích: “Cảm biến ánh sáng xung quanh cần có mức cường độ ánh sáng thích hợp để khôi phục thành công hình ảnh tương tác bằng tay”. “Bản chất không cần cấp phép và luôn bật của các cảm biến ánh sáng xung quanh tạo ra khả năng chụp ảnh như vậy sẽ ảnh hưởng đến quyền riêng tư vì mọi người không biết rằng các thiết bị không chụp ảnh có thể tiềm ẩn rủi ro như vậy”.
Cảm biến điện thoại thông minh xung quanh: Mối quan tâm bảo mật bổ sung
Ông nói thêm rằng một ý nghĩa bảo mật tiềm ẩn bên cạnh việc nghe lén cử chỉ chạm là tiết lộ một phần thông tin khuôn mặt.
Ông giải thích: “Một thông tin bổ sung là màu sắc. “Hầu hết các thiết bị thông minh ngày nay đều được trang bị cảm biến ánh sáng xung quanh đa kênh để tự động điều chỉnh nhiệt độ màu - điều này trực tiếp góp phần phục hồi hình ảnh màu trước các mối đe dọa về quyền riêng tư khi chụp ảnh.”
Xu hướng thiết bị điện tử tiêu dùng theo đuổi màn hình lớn hơn và sáng hơn cũng có thể tác động đến bề mặt mối đe dọa này bằng cách làm cho mối đe dọa về quyền riêng tư hình ảnh trở nên nghiêm trọng hơn.
“Trí tuệ nhân tạo bổ sung- và [mô hình ngôn ngữ lớn] được hỗ trợ bởi LLM Sự phát triển hình ảnh tính toán cũng có thể tạo ra khả năng tạo ảnh chỉ với một bit thông tin cho mỗi phép đo và thay đổi hoàn toàn các kết luận về quyền riêng tư 'lạc quan' hiện tại của chúng ta,” Liu cảnh báo.
Giải pháp: Hạn chế tỷ lệ thông tin
Liu giải thích rằng các biện pháp giảm nhẹ từ phía phần mềm sẽ giúp hạn chế quyền và tốc độ thông tin của các cảm biến ánh sáng xung quanh.
Ông nói: “Đặc biệt, đối với các nhà cung cấp hệ điều hành, họ nên bổ sung các biện pháp kiểm soát quyền đối với các cảm biến 'vô hại' đó, ở mức tương tự hoặc thấp hơn một chút so với máy ảnh.
Để cân bằng chức năng của cảm biến với nguy cơ tiềm ẩn về quyền riêng tư, Liu cho biết tốc độ của cảm biến ánh sáng xung quanh nên giảm hơn nữa xuống 1-5 Hz và mức độ lượng tử hóa đến 10-50 lux.
Ông nói: “Điều này sẽ làm giảm tốc độ thông tin xuống còn hai đến ba bậc độ lớn và mọi mối đe dọa về quyền riêng tư hình ảnh sẽ khó xảy ra”.
Các mối đe dọa mạng IoT
Theo quan điểm của Bud Broomhead, Giám đốc điều hành tại Viakoo, phát hiện này không phải là nguyên nhân đáng báo động và ông lưu ý rằng việc ghi lại một khung cử chỉ tay cứ sau 3.3 phút - kết quả trong thử nghiệm của MIT - hầu như không khuyến khích kẻ đe dọa thực hiện hành vi đó. thực hiện một cuộc khai thác rất phức tạp và tốn thời gian.
Ông nói: “Tuy nhiên, đó là một lời nhắc nhở rằng tất cả các thiết bị được kết nối kỹ thuật số đều có thể có những lỗ hổng có thể bị khai thác và cần chú ý đến tính bảo mật của chúng”. “Nó gợi nhớ đến việc các nhà nghiên cứu bảo mật tìm ra những cách mới để tấn công các hệ thống có air-gap thông qua các cơ chế như đèn nhấp nháy trên card NIC [PDF] — thú vị về mặt lý thuyết nhưng không phải là mối đe dọa đối với hầu hết mọi người.”
John Bambenek, chủ tịch của Bambenek Consulting, cho biết đây sẽ là lời nhắc nhở người tiêu dùng và doanh nghiệp kiểm tra thiết bị và ứng dụng của họ để biết thông tin nào đang được thu thập và thông tin đó được sử dụng như thế nào.
“Gần đây chúng tôi mới có được các công cụ minh bạch để kiểm tra điều đó,” ông nói. “Hy vọng các nhà nghiên cứu và học giả sẽ tiếp tục thực hiện loại công việc này để tìm ra khoảng cách giữa các công cụ minh bạch và những gì có thể thực hiện được.”
Ông chỉ ra rằng những kẻ tấn công và những cá nhân độc hại khác không ngừng tìm cách nhắm mục tiêu vào người dùng và những điều này đường dẫn tấn công mạng ít rõ ràng hơn có thể hấp dẫn đối với một số người.
Bambenek nói: “Thật không may, điều đó cũng bao gồm cả các công ty công nghệ luôn khao khát dữ liệu để cung cấp cho các thuật toán AI mới của họ”.
Mối đe dọa vượt ra ngoài máy ảnh, đến các mẫu được tạo ra bằng cử chỉ vật lý – một nhóm các nhà nghiên cứu tại Đại học Cornell gần đây đã công bố nghiên cứu mô tả chi tiết một mô hình AI được đào tạo về hồ sơ gõ của điện thoại thông minh, cho thấy độ chính xác 95% trong việc đánh cắp mật khẩu.
Khi các nhà nghiên cứu phát hiện ra các lỗ hổng bổ sung trong các thiết bị và hệ điều hành IoT – tất cả đều được kết nối thông qua các mạng ngày càng phức tạp, đã có một sự cố xảy ra. sự nhấn mạnh mới dựa trên các nguyên tắc thiết kế an toàn để đảm bảo khả năng phòng thủ được tích hợp sâu hơn vào phần mềm.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying
- : có
- :là
- :không phải
- :Ở đâu
- 7
- 95%
- a
- học tập
- nghiên cứu học thuật
- học giả
- Theo
- chính xác
- thêm vào
- thêm vào
- Thêm
- AI
- báo động
- thuật toán
- thuật toán
- Tất cả
- cho phép
- Ngoài ra
- Môi trường xung quanh
- an
- và
- Android
- bất kì
- cảm giác ngon miệng
- các ứng dụng
- ứng dụng
- LÀ
- nhân tạo
- AS
- At
- tấn công
- sự chú ý
- hấp dẫn
- Tự động
- nhận thức
- Cân đối
- BE
- được
- được
- ngoài ra
- giữa
- Ngoài
- Một chút
- bị chặn
- sáng hơn
- các doanh nghiệp
- nhưng
- by
- máy ảnh
- CAN
- khả năng
- nắm bắt
- Nguyên nhân
- thận trọng
- giám đốc điều hành
- thay đổi
- kiểm tra
- Thu
- màu sắc
- Các công ty
- hoàn toàn
- phức tạp
- tính toán
- máy tính
- Khoa học Máy tính
- kết nối
- liên tục
- tư vấn
- người tiêu dùng
- Người tiêu dùng
- tiếp tục
- đóng góp
- điều khiển
- dồn dập
- có thể
- Current
- không gian mạng
- Tấn công mạng
- dữ liệu
- sâu
- Phòng thủ
- chứng minh
- bộ
- Thiết kế
- nguyên tắc thiết kế
- Chi tiết
- phát triển
- Thiết bị (Devices)
- kỹ thuật số
- trực tiếp
- khám phá
- phát hiện
- do
- suốt trong
- Thiết bị điện tử
- việc làm
- Kỹ Sư
- đảm bảo
- đã trang bị
- Ngay cả
- Mỗi
- trưng bày
- Giải thích
- Khai thác
- khai thác
- kéo dài
- mặt
- vài
- Hình
- Tìm kiếm
- sai sót
- Trong
- Dành cho người tiêu dùng
- FRAME
- chức năng
- xa hơn
- khoảng trống
- có
- tuyệt vời
- tay
- Có
- he
- giúp đỡ
- làm nổi bật
- Hy vọng
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- minh họa
- hình ảnh
- hình ảnh
- Hình ảnh
- Va chạm
- in
- Khuyến khích
- bao gồm
- lên
- các cá nhân
- thông tin
- ngây thơ
- tích hợp
- tương tác
- tương tác
- thú vị
- trong
- đảo ngược
- iốt
- thiết bị iot
- iPhone
- IT
- jpg
- Loại
- Ngôn ngữ
- lớn
- lớn hơn
- Cấp
- ánh sáng
- Lượt thích
- tìm kiếm
- thấp hơn
- thực hiện
- làm cho
- Làm
- độc hại
- đo lường
- các biện pháp
- cơ chế
- Might
- Phút
- MIT
- giảm nhẹ
- kiểu mẫu
- giám sát
- chi tiết
- hầu hết
- tự nhiên
- Thiên nhiên
- Cần
- nhu cầu
- mạng
- Mới
- Không
- lưu ý
- Rõ ràng
- of
- on
- ONE
- có thể
- hoạt động
- hệ điều hành
- các hệ điều hành
- Lạc quan
- or
- đơn đặt hàng
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- Mật khẩu
- mô hình
- người
- mỗi
- Thực hiện
- cho phép
- quan điểm
- Bằng tiến sĩ
- vật lý
- mảnh
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- đặt ra
- có thể
- tiềm năng
- Chủ tịch
- trước đây
- nguyên tắc
- riêng tư
- Các mối đe dọa riêng tư
- quá trình
- chương trình
- nhà cung cấp
- cung cấp
- cung cấp
- công bố
- Tỷ lệ
- gần đây
- ghi
- hồ sơ
- phục hồi
- giảm
- Giảm
- nhắc nhở
- làm nhớ lại
- yêu cầu
- nghiên cứu
- nhà nghiên cứu
- hạn chế
- hạn chế
- kết quả
- để lộ
- Nguy cơ
- robotics
- s
- nói
- Khoa học
- Màn
- màn hình
- cuộn
- an toàn
- an ninh
- Tìm kiếm
- cảm biến
- cảm biến
- nên
- tương tự
- thông minh
- điện thoại thông minh
- Phần mềm
- giải pháp
- một số
- tinh vi
- đặc biệt
- tốc độ
- gián điệp
- lén lút
- thành công
- như vậy
- Bề mặt
- hệ thống
- hệ thống
- Mục tiêu
- nhóm
- công nghệ cao
- công ty công nghệ cao
- kỹ thuật
- Kiểm tra
- hơn
- việc này
- Sản phẩm
- thông tin
- cung cấp their dịch
- Them
- lý thuyết
- Đó
- Kia là
- họ
- của bên thứ ba
- điều này
- những
- mối đe dọa
- các mối đe dọa
- số ba
- Thông qua
- mất thời gian
- đến
- bây giờ
- công cụ
- chạm
- đào tạo
- Minh bạch
- khuynh hướng
- hai
- thường
- không may
- độc đáo
- trường đại học
- không
- sử dụng
- đã sử dụng
- người sử dang
- Người sử dụng
- rất
- Video
- hầu như
- Lỗ hổng
- Dễ bị tổn thương
- cách
- we
- Điều gì
- Là gì
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- sẽ
- với
- Công việc
- sẽ
- zephyrnet