A kutatók szerint ugyanis a telefon környezeti fényérzékelőjét is fel lehet használni a kémkedésre, anélkül, hogy a tulajdonosa bekapcsolná a kameráját.
De hogyan használhatják a hackerek a képernyőt és a fényérzékelőt kameraként?
Ezek az apró érzékelők a környező fény alapján állítják be a képernyő fényerejét. A kamerákkal ellentétben azonban az alkalmazásoknak nincs szüksége engedélyre a hozzáférésükhöz. Amint az MIT kutatói most felfedezték, ennek az ártatlannak tűnő tulajdonságnak van egy sötét oldala is: a hackerek kihasználhatják ezeket az érzékelőket, hogy rekonstruálják a képernyő előtt zajló eseményeket.
Az MIT Számítástechnikai és Mesterséges Intelligencia Laboratóriumának (CSAIL) kutatói szerint ez az érzékelő képes rögzíteni a kézmozdulatokat is, és a tulajdonos magánéletének pillanatait is.
A jobb megértés érdekében képzeljük el azt, hogy épp egy webhelyen görgetünk, és egyáltalán nem vagyunk tudatában annak, hogy a mozdulatainkat nem a kameránk, hanem a fényérzékelőnk rögzíti.
Ezek a lehetséges megoldások ennek elkerüléséhez
A kutatók még január elején publikáltak egy tanulmányt a Science Advances folyóiratban, amelyben egy számítási képalkotó algoritmust javasoltak a helyzet megértéséhez. Ez képes helyreállítani a környezeti képet a kijelző perspektívájából az érzékelő által észlelt fényintenzitás finom változásaival.
A Yang Liu vezette MIT-csapat kifejlesztett egy algoritmust, amely elemzi a fényintenzitás finom változásait, amelyeket a szenzor érzékel, amikor tárgyak érintik a képernyőt. Az algoritmus a pixeles képeket úgy rekonstruálja, hogy összeállítja ezeket a mozdulatokat, mint például a görgetés, csúsztatás és lebegtetés.
A kutatók bemutatták azt is, hogyan használhatják a hackerek ezt az algoritmust a kézmozdulatok utáni kémkedésre, és arra következtetésre jutottak, hogy azok az alkalmazások, amelyek hozzáférnek a képernyőhöz , mint például a videó lejátszók és a webböngészők, simán használhatják ezt a technikát az engedély nélküli adatok gyűjtésére.
A szakemberek a helyzet megoldásához azt a megoldást vetítették elő, hogy a fényérzékelők be- és kikapcsolását is funkcióvá kéne alakítani, majd bevenni azt a részletesebb alkalmazásengedélyek közé. Egy másik megoldásképpen pedig egy szoftverrel rontanák le a kinyerhető képek minőségét, hogy a hackerek ne tudjanak mit kezdeni a rossz minőségű képekkel.
Írta a Magyar Hírlap
