Исследователи утверждают, что ваш смартфон может следить за вами даже без помощи камеры. Оказывается, обычный датчик освещенности способен собирать информацию о ваших действиях.
Как датчик света превращается в шпионскую камеру?
Датчик освещенности - крошечный сенсор, который позволяет смартфону автоматически подстраивать яркость экрана в зависимости от яркости внешнего освещения. Проблема заключается в том, что, в отличие от камеры, приложениям не нужно разрешение пользователя для доступа к этому сенсору. Ведь до сих пор считалось, что он абсолютно безопасен. Но исследователи из Массачусетского технологического института обнаружили, что хакеры могут использовать этот, казалось бы, безобидный инструмент для восстановления изображений того, что происходит перед экраном смартфона.
Ученые протестировали эту угрозу на Android-планшете. В первом тесте они разместили манекен перед устройством, в то время как руки разных людей взаимодействовали с экраном. Пикселизированные отпечатки, собранные командой, показали физические взаимодействия с экраном.
Второй тест показал, что хакеры могут постепенно записывать движения пользователя - прокручивание, масштабирование, повороты - с той же скоростью, хотя и всего по одному кадру каждые 3,3 минуты. С более быстрым датчиком злоумышленники могли бы следить за пользователем в режиме реального времени.
Третий тест доказал, что даже просмотр видео может быть опасным. Рука пользователя парила перед датчиком, пока на экране смартфона воспроизводился мультфильм "Том и Джерри". Позади пользователя находилась белая доска, отражающая свет. Датчик зафиксировал тонкие изменения интенсивности для каждого кадра, в результате чего изображения раскрыли прикосновения к экрану.
Как защитить свою цифровую конфиденциальность
Исследователи предлагают два основных способа защитить свою цифровую конфиденциальность от датчика яркости:
- Управление разрешениями приложений: Пользователи должны иметь возможность контролировать, какие приложения могут получать доступ к датчику яркости. Это позволит им решать, кто может заглянуть в их цифровую жизнь.
- Ограничение точности и скорости датчика: Ограничение точности и скорости датчика уменьшает количество информации, которую он собирает. Это затрудняет хакерам получение значимых данных. Например, вместо четких снимков будут получены размытые изображения низкого разрешения, что значительно затруднит злоумышленникам задачу отслеживания активности пользователя.
Помимо программных решений, исследователи также предлагают аппаратное: переместить датчик подальше от зоны прямого взаимодействия пользователя и разместить его на стороне устройства, где он не сможет фиксировать информацию о касаниях экрана.
Хотя текущая скорость получения изображений относительно низка - одно размытое изображение каждые 3,3 минуты - потенциал для реального времени слежения с помощью более быстрых датчиков является пугающим. Это исследование открывает новую волну опасений по поводу цифровой конфиденциальности, напоминая, что даже самые незаметные функции могут быть использованы во вред.
Исследование опубликовано в журнале Science Advances.
