Hackeři by vás zřejmě mohli špehovat pomocí světelného senzoru v telefonu

person holding black android smartphone — Foto: Taan Huyn / Unsplash

Lidé svým mobilním telefonům hodně důvěřují; používáme je k platbám, práci a zapisování různých osobních věcí.

Bohužel je však lze využít i k tomu, aby se na nás zaměřily, a nová studie vědců z MIT odhalila, jak by hackeři mohli využít světelný senzor telefonu ke sledování a rekonstrukci naší aktivity.

Snímače okolního světla používají telefony k detekci okolní úrovně světla a podle toho upravují jas, pokud je nastaven na automatickou regulaci. Zatímco jiné funkce telefonu vyžadují pro přístup aplikací k nim povolení uživatele, například fotoaparát nebo mikrofon, světelné senzory obvykle povolení nevyžadují. Výzkumníci se domnívají, že právě to by mohlo být zneužito.

Tým vedený Yangem Liuem z MIT vyvinul algoritmus, který dokáže pomocí variací zachycených světelným senzorem rekonstruovat obrazy dotykových interakcí člověka s telefonem, jako je rolování nebo přejetí prstem.

Foto: Yang Liu, Science Advances 2023 (CC BY-NC 4.0)

Algoritmus testovali na běžném tabletu se systémem Android v několika scénářích, včetně posazení figuríny před obrazovku a použití figuríny, kartonového výřezu nebo lidské ruky k dotyku, a také zjišťovali, zda dokáže zachytit gesta při sledování videa. Za všech okolností výsledky ukázaly, že data ze světelného senzoru lze využít k zachycení interakcí s obrazovkou a vytvořit jejich obraz.

Pokud vám to zní trochu znepokojivě, jistě vás potěší, že taková hrozba zdaleka nehrozí. Rychlost, jakou bylo možné ve studii získat snímky, byla pouze jeden snímek za 3,3 minuty – to je dost pomalé na to, aby ten, kdo se snažil získat snímky, měl problém udržet krok s interakcí vašeho telefonu v reálném čase. A i když se jim podaří získat snímky, mohou být značně rozmazané.

Výzkumníci nicméně přišli na několik způsobů, které by mohly pomoci zmírnit některá potenciální rizika. Hlavním cílem je software; doporučují, aby byl přístup k senzorům okolního světla omezen a aby uživatelé museli udělit povolení stejným způsobem, jako je tomu v případě požadavků na kameru nebo mikrofon.

Navrhují také omezit schopnosti snímačů, udržovat jejich přesnost a rychlost na dostatečně nízké úrovni, aby se zabránilo pořizování snímků ve vysokém rozlišení, a také umístit snímač na stranu zařízení, kde nemůže detekovat nejodhalenější gesta.

Zdroj: Interesting Engineering, Forbes, redakce