Через датчик освещённости можно следить за пользователем смартфона, но не слишком эффективно
Читать в полной версииУчёные Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) при Массачусетском технологическом институте установили, что датчики внешней освещённости на современных умных устройствах могут представлять угрозу конфиденциальности для их владельцев.
Эти датчики собирают данные об освещённости окружающего пространства и помогают гаджетам регулировать яркость экрана. В отличие от камер доступ к датчикам открыт для всех приложений, и злоумышленники могут злоупотребить этой привилегией: учёные разработали алгоритм вычислительной визуализации для получения изображения окружающих объектов с точки зрения дисплея. Этот алгоритм может использоваться для записи отдаваемых пользователем команд на сенсорном экране, а приложениями-шпионами могут выступать браузеры и видеоплееры. Датчик внешней освещённости производит сбор информации, отслеживая динамику интенсивности света, и сочетание этой информации с данными об изображении экрана позволяет при помощи алгоритма машинного обучения выявлять пиксельное изображение движений рук пользователя.
Свою гипотезу авторы исследования подтвердили на трёх демонстрациях с использованием планшета под Android. Перед устройством поместили человеческий манекен и начали касаться экрана, имитируя сенсорные команды как человеческой рукой, так и её картонной имитацией — датчик помог их распознать. Во второй демонстрации исследователи зафиксировали широкий набор сложных сенсорных жестов, правда, скорость обработки данных была крайне невысокой — один кадр за 3,3 минуты. Третий опыт показал, что видеозапись, будь то фильм или набор коротких видео, способна помочь в сборе исходных данных: на экране запустили мультфильм «Том и Джерри», над датчиком зависла человеческая рука, а позади была белая доска, которая отражала свет на устройство — это сочетание помогло восстановить последовательность сенсорных жестов.
Учёные обращают внимание, что в сегодняшних условиях эффективность атаки крайне невысока: изображения захватывается со скоростью 3,3 минуты за кадр, но и эту угрозу недооценивать не следует. Для защиты они предлагают принять несколько мер: программно ограничить доступ приложений к датчику освещённости, а также снизить точность и скорость работы датчика. Кроме того, датчики можно размещать не на лицевой, а на боковой стороне устройства, где он не сможет фиксировать взаимодействие с сенсорным экраном.