Az MIT kutatói felfedezték, hogy az okostelefonok fényérzékelője a kézmozdulatokról is képes képeket rögzíteni, így illetéktelenek előtt felfedni a magánéletünket. Az apró érzékelők az aktuális fényviszonyok alapján állítják be a képernyő fényerejét. A kamerákkal ellentétben azonban az alkalmazásnak nincs szüksége a felhasználó engedélyére ahhoz, hogy hozzáférjenek ezekhez. Ahogy az MIT kutatói felfedezték, ennek az ártatlannak tűnő funkciónak van egy sötét oldala: a hackerek kihasználhatják ezeket az érzékelőket, hogy rekonstruálják a képernyő előtt zajló események képeit.
A kutatók idén január elején publikáltak egy tanulmányt a Science Advances című szaklapban, amely szerint egy algoritmus az érzékelt fényintenzitás finom változásainak segítségével képes helyreállítani a környezet képét a kijelző képernyő perspektívájából.Az algoritmus ezeket az ingadozásokat összerakva rekonstruálja a pixeles képeket, felfedve az olyan gesztusokat, mint a görgetés, a lapozás és a lebegtetés.
Bemutatták, hogy a hackerek hogyan használhatják ezt az algoritmust arra, hogy kikémleljék a kézmozdulatokat, például a görgetést, az áthúzást vagy a csúsztatást, és következtessenek arra, hogyan interakciózik az ember a telefonjával videók nézése közben. Például a videólejátszók és a webböngészők felhasználhatják ezt a technikát az engedély nélküli adatgyűjtésre is.
A kutatók egy Android táblagépen demonstrálták a problémát. Az összegyűjtött pixeles lenyomatokból pontosan kiderültek a képernyővel való fizikai interakciók. Egy második tesztben megmutatták, hogy a hackerek ugyanezzel a képalkotási módszerrel fokozatosan rögzíteni tudták, hogyan csúsztatnak, görgetnek, csippentenek, húznak és forgatnak a felhasználók, bár percenként csak 3,3 képkocka sebességgel. Egy gyorsabb környezeti fényérzékelővel a rosszindulatú szereplők lehallgathatnák a felhasználók valós idejű interakcióit a készülékeikkel.
Egy harmadik teszt megállapította, hogy a felhasználók akkor is veszélyben vannak, amikor videókat, például filmeket és rövid klipeket néznek. Egy emberi kéz lebegett az érzékelő előtt, miközben a képernyőn a Tom és Jerryből vett jelenetek játszódtak le, a felhasználó mögött pedig egy tábla szórta a fényt az eszközre. A környezeti fényérzékelő minden egyes videóképkocka esetében rögzítette a finom intenzitásváltozásokat, az így kapott képek pedig felfedték az érintéses gesztusokat.
A kutatók két fontos ellenintézkedést javasolnak. A felhasználóknak biztosítani kell, hogy mely alkalmazások férhetnek hozzá a környezeti fényérzékelőhöz, így ők dönthetnek arról, hogy kik leshetnek be a digitális életükbe. Másrészt fontos lenne magának az érzékelőnek a korlátozása. Az érzékelő pontosságának és sebességének korlátozása ugyanis csökkenti az általa gyűjtött információkat, így a hackerek nehezebben tudnak értelmes adatokat gyűjteni.
Forrás: Science.org / Interesting Engineering
Borítókép: Science.org
