před 2 měsíce
90
Smartphony s Androidem a iOS už několik let uživatele vizuálně informují o tom, že některé aplikace na popředí či na pozadí právě využívají mikrofon a fotoaparát. Výzkumníci z amerického MIT však přišli s důležitým zjištěním. Stejným způsobem by podle nich měly smartphony detekovat i využití snímače okolního osvětlení, který může hackerům pomoci zachytit třeba fotografie různých dotykových interakcí s telefonem
Snímač okolního osvětlení u smartphonů dokáže obstojně rozeznat, které gesto jste zrovna při ovládání systému použili. Možnému zneužití brání jen to, že hackeři mohou získat jeden snímek za zhruba 200 vteřin. Pokud se snímače okolního osvětlení nezrychlí, bezprostřední zneužití zřejmě nehrozí
Snímač okolního osvětlení slouží k regulaci jasu displeje podle toho, jaká intenzita světla se nachází v okolí smartphonu. Oproti fotoaparátům a mikrofonům však aplikace nemusí k tomuto čidlu žádat o přístup. Výzkumníci z MIT však odhalili, že se z něj dá získat hodně informací. Třeba snímky dotykových interakcí uživatelů a dále pak běžná gesta, jako jsou posouvání obrazovky, přejíždění přes displej, dotyky, apod. Aplikace s nativním přístupem k displeji telefonu (tj. např webové prohlížeče nebo přehrávače videí) tak mohou uživatele špehovat a shromažďovat data bez povolení uživatelů.
Bezpečnostní hrozba sice není sama o sobě tak velká, jako třeba při zneužití fotoaparátů, přesto lze z dat snímače okolního osvětlení „zpětně“ vytvořit důkazní snímky. Samotné snímače shromažďují intenzitu světla s nízkou bitovou rychlostí, která je částečně blokovaná kontaktem ruky z displejem. Tyto výstupy jsou na základě specifikací displeje mapovány do dvourozměrného prostoru. Perspektiva je pak optimalizována a zbavena šumu pomocí strojového učení, a ve finále z šumu vystoupí rozpixelovaný obraz aktivity ruky. Není to mnoho, ale určitě daleko více informací, než by z tohoto čidla kdokoliv čekal...
Zneužití prozatím nehrozí
Vědci z MIT doporučují vydavatelům mobilních operačních systémů dvě opatření, jak předejít zneužitím těchto snímačů. Prvním je nové oprávnění pro přístup ke snímači okolního osvětlení, které by uživatelé u aplikací museli povolit. Tím druhým je vývoj snímačů, které by byly méně přesnější, pomalejší a současně nemířily přímo na uživatele smartphonu, a tak by nemohly narušovat jeho soukromí. Některé telefony už dnes mají čidla i na zádech, ovšem ta na přední straně i nadále tradičně zůstávají v provozu.
Velké zneužití snímačů zatím nehrozí, a to proto, že případný útočník může ze senzoru osvětlení dostat výše popsaným způsobem jeden snímek za zhruba 200 vteřin. Výzkumníci tak apelují na výrobce, aby se do rychlejších snímačů nepouštěli. Přinesly by sice rychlejší regulaci jasu, ale v tom případě by útočníci z vašeho smartphonu mohli dostat relevantní data o jeho používání, která by šla v kombinaci s dalšími možnostmi odposlechu a sledování snadno zneužít.
Zdroj: MIT
