Хакеры могут использовать датчик освещенности в смартфоне, чтобы шпионить за пользователем

Исследователи из Массачусетского технологического института выявили темную сторону датчиков освещения смартфонов: эта технология может использоваться хакерами для слежки за пользователем.
Хакеры могут использовать датчик освещенности в смартфоне, чтобы шпионить за пользователем
Unsplash
Большой Брат следит за нами?

Датчик освещенности (light sensor, датчик света) используется смартфоном для вычисления уровня окружающего освещения и автоматической регулировки яркости экрана. В отличие от других функций гаджета (например, камеры и микрофона), датчик освещенности не требует разрешения пользователя для использования его в приложении. По словам исследователей, этим могут воспользоваться хакеры.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Слежка с помощью датчика света

Девушка со смартфоном в руках
Unsplash

В новом исследовании, опубликованном в журнале Science Advances, ученые из Массачусетского технологического института разработали алгоритм, который использует изменения, зафиксированные датчиком освещенности, для реконструкции окружения с точки зрения экрана смартфона. Он может обнаружить такие жесты пользователя, как прокрутка, пролистывание и наведение курсора.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Исследователи протестировали алгоритм с помощью Android-планшета и манекена: они усаживали куклу перед экраном, использовали для касания экрана настоящую руку, деревянную руку и картонный вырез. Ученые также проверяли в различных сценариях способность алгоритма следить за жестами пользователя.

Результаты показали, что при любых обстоятельствах датчик света можно было использовать для отслеживания взаимодействий с экраном. Однако метод визуализации имел крайне ограниченную скорость – всего один кадр каждые 3,3 минуты.

Реконструкция изображения
Реконструкция изображения
Yang Liu et al., Science Advances 2023 (CC BY-NC 4.0)
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Исследователи отмечают, что более быстрые датчики освещенности могут использоваться хакерами для отслеживания взаимодействий пользователя с гаджетом в реальном времени.

По словам авторов, пользователи должны иметь полный контроль над тем, какие приложения могут получить доступ к датчику освещенности. Ограничение точности и скорости датчика также может затруднить хакерам возможность собирать информацию.

Помимо этого, исследователи предлагают размещать датчик на той стороне гаджета, где он не сможет полностью отслеживать все жесты пользователя.

Кстати, ранее мы рассказали о некоторых признаках, по котором можно понять, что ваш телефон взломали. Подробности читайте в нашем материале.