আইফোন, অ্যান্ড্রয়েড অ্যাম্বিয়েন্ট লাইট সেন্সরগুলি গোপন গুপ্তচরবৃত্তির অনুমতি দেয়

আইফোন, অ্যান্ড্রয়েড অ্যাম্বিয়েন্ট লাইট সেন্সরগুলি গোপন গুপ্তচরবৃত্তির অনুমতি দেয়

সময় স্ট্যাম্প: 19 জানুয়ারী, 2024 11:36 এএম
উত্স নোড: 3074242

MIT এর রোবোটিক্স প্রোগ্রামের গবেষকদের মতে, স্ক্রীনের উজ্জ্বলতা সামঞ্জস্য করার জন্য সাধারণত স্মার্ট ডিভাইসগুলিতে নিযুক্ত অ্যাম্বিয়েন্ট লাইট সেন্সরগুলি ব্যবহারকারীর মিথস্ক্রিয়াগুলির চিত্রগুলি ক্যাপচার করতে পারে এবং এটি একটি অনন্য গোপনীয়তার হুমকি সৃষ্টি করতে পারে।

একাডেমিক গবেষণা দল উন্নত সম্ভাব্য ঝুঁকি চিত্রিত করার জন্য একটি গণনামূলক ইমেজিং অ্যালগরিদম, ব্যবহারকারীর অঙ্গভঙ্গিগুলি গোপনে রেকর্ড করার জন্য এই সেন্সরগুলির পূর্বে উপেক্ষিত ক্ষমতা হাইলাইট করে।

ক্যামেরার বিপরীতে, সেন্সরগুলিকে তাদের ব্যবহারের জন্য অনুমতি নেওয়ার জন্য স্থানীয় বা তৃতীয় পক্ষের অ্যাপ্লিকেশনের প্রয়োজন হয় না, যা তাদের শোষণের জন্য ঝুঁকিপূর্ণ করে তোলে।

গবেষকরা দেখিয়েছেন যে পরিবেষ্টিত আলো সেন্সরগুলি গোপনে ব্যবহারকারীদের স্পর্শ মিথস্ক্রিয়া যেমন স্ক্রলিং এবং সোয়াইপিং, এমনকি ভিডিও প্লেব্যাকের সময়ও ক্যাপচার করতে পারে।

প্রক্রিয়াটিতে একটি বিপরীত কৌশল জড়িত, স্ক্রীনে ব্যবহারকারীর হাত দ্বারা ব্লক করা কম-বিটরেট আলোর বৈচিত্র সংগ্রহ করা।

ইয়াং লিউ, এমআইটি ইলেকট্রিক্যাল ইঞ্জিনিয়ারিং অ্যান্ড কম্পিউটার সায়েন্স ডিপার্টমেন্ট (ইইসিএস) এবং সিএসএআইএল-এর পিএইচডি, ব্যাখ্যা করেছেন যে এই সেন্সরগুলি সেই তথ্য প্রদান করে ইমেজিং গোপনীয়তা হুমকির কারণ হতে পারে হ্যাকাররা স্মার্ট ডিভাইস পর্যবেক্ষণ করছে.

"পরিবেষ্টিত আলো সেন্সর একটি হাত মিথস্ক্রিয়া ইমেজ একটি সফল পুনরুদ্ধারের জন্য আলোর তীব্রতা একটি পর্যাপ্ত স্তর প্রয়োজন," তিনি ব্যাখ্যা. "অনুমতি-মুক্ত এবং সর্বদা-অনুমোদিত প্রকৃতির পরিবেষ্টিত আলো সেন্সরগুলি এই ধরনের ইমেজিং ক্ষমতাকে গোপনীয়তাকে প্রভাবিত করে কারণ লোকেরা সচেতন নয় যে নন-ইমেজিং ডিভাইসগুলিতে এই ধরনের সম্ভাব্য ঝুঁকি থাকতে পারে।"

অ্যাম্বিয়েন্ট স্মার্টফোন সেন্সর: অতিরিক্ত নিরাপত্তা উদ্বেগ

তিনি যোগ করেছেন যে স্পর্শের অঙ্গভঙ্গিগুলি কানে শোনার পাশাপাশি একটি সম্ভাব্য সুরক্ষার প্রভাব হল মুখের আংশিক তথ্য প্রকাশ করা।

"তথ্যের একটি অতিরিক্ত অংশ হল রঙ," তিনি ব্যাখ্যা করেন। "অধিকাংশ স্মার্ট ডিভাইসগুলি আজকে স্বয়ংক্রিয় রঙের তাপমাত্রা সামঞ্জস্য করার জন্য মাল্টি-চ্যানেল অ্যাম্বিয়েন্ট লাইট সেন্সর দিয়ে সজ্জিত - এটি ইমেজিং গোপনীয়তা হুমকির জন্য রঙের চিত্র পুনরুদ্ধারে সরাসরি অবদান রাখে।"

ভোক্তা ইলেকট্রনিক্সের প্রবণতা বৃহত্তর এবং উজ্জ্বল স্ক্রীন অনুসরণ করে ইমেজিং গোপনীয়তার হুমকিকে আরও তীব্র করে এই হুমকির পৃষ্ঠকে প্রভাবিত করতে পারে।

"অতিরিক্ত কৃত্রিম বুদ্ধিমত্তা- এবং [বড় ভাষা মডেল] এলএলএম-চালিত কম্পিউটেশনাল ইমেজিং ডেভেলপমেন্টগুলিও সম্ভব প্রতি পরিমাপের এক বিট তথ্য দিয়ে ইমেজিং তৈরি করতে পারে এবং আমাদের বর্তমান 'আশাবাদী' গোপনীয়তা সিদ্ধান্তগুলিকে সম্পূর্ণরূপে পরিবর্তন করতে পারে,” লিউ সতর্ক করে।

একটি সমাধান: তথ্য হার সীমাবদ্ধ করা

লিউ ব্যাখ্যা করেছেন যে সফ্টওয়্যার-সাইড প্রশমন ব্যবস্থা পরিবেষ্টিত আলো সেন্সরগুলির অনুমতি এবং তথ্য হারকে সীমাবদ্ধ করতে সহায়তা করবে।

"বিশেষ করে, অপারেটিং সিস্টেম প্রদানকারীদের জন্য, তাদের সেই 'নিরীহ' সেন্সরগুলিতে অনুমতি নিয়ন্ত্রণ যুক্ত করা উচিত, ক্যামেরার তুলনায় অনুরূপ বা সামান্য নিম্ন স্তরে," তিনি বলেছেন।

সম্ভাব্য গোপনীয়তার ঝুঁকির সাথে সেন্সরের কার্যকারিতা ভারসাম্য রাখতে, লিউ বলেছেন পরিবেষ্টিত আলোর সেন্সরগুলির গতি আরও কমিয়ে 1-5 Hz করা উচিত এবং পরিমাপকরণ স্তর 10-50 লাক্স পর্যন্ত।

"এটি তথ্যের হারকে দুই থেকে তিনটি মাত্রায় কমিয়ে দেবে এবং কোনো ইমেজিং গোপনীয়তার হুমকি অসম্ভাব্য হবে," তিনি বলেছেন।

আইওটি সাইবার হুমকি স্নোবল

ভায়াকু-এর সিইও বাড ব্রুমহেডের দৃষ্টিকোণ থেকে, আবিষ্কারটি বড় বিপদের কারণ নয়, এবং তিনি প্রতি 3.3 মিনিটে হাতের অঙ্গভঙ্গির একটি ফ্রেমের ক্যাপচার লক্ষ্য করেছেন - এমআইটি পরীক্ষার ফলাফল - কোনও হুমকি অভিনেতাকে কার্যত কোনও উত্সাহ দেয় না। একটি খুব পরিশীলিত এবং সময়সাপেক্ষ শোষণ সঞ্চালন.

"তবে, এটি একটি অনুস্মারক যে সমস্ত ডিজিটালভাবে সংযুক্ত ডিভাইসের শোষণযোগ্য দুর্বলতা থাকতে পারে এবং তাদের নিরাপত্তার দিকে মনোযোগ দেওয়া প্রয়োজন," তিনি বলেছেন। "এটি স্মরণ করিয়ে দেয় যখন নিরাপত্তা গবেষকরা এয়ার-গ্যাপড সিস্টেমগুলিকে আক্রমণ করার নতুন উপায় খুঁজে পান এনআইসি কার্ডে জ্বলন্ত আলো [পিডিএফ] - তত্ত্বের দিক থেকে আকর্ষণীয় কিন্তু বেশিরভাগ মানুষের জন্য হুমকি নয়।"

বামবেনেক কনসালটিং-এর প্রেসিডেন্ট জন ব্যামবেনেক বলেছেন, কোন তথ্য সংগ্রহ করা হচ্ছে এবং কীভাবে এটি ব্যবহার করা হচ্ছে তার জন্য ভোক্তা এবং ব্যবসার জন্য তাদের ডিভাইস এবং অ্যাপগুলি পরীক্ষা করার জন্য এটি একটি অনুস্মারক হওয়া উচিত।

"আমরা সম্প্রতি এটি পরীক্ষা করার জন্য স্বচ্ছতার সরঞ্জাম পেয়েছি," তিনি বলেছেন। "গবেষক এবং শিক্ষাবিদরা আশা করি স্বচ্ছতার সরঞ্জামগুলির মধ্যে ফাঁক কোথায় এবং কী সম্ভব তা খুঁজে বের করার জন্য এই ধরণের কাজ চালিয়ে যাবেন।"

তিনি উল্লেখ করেছেন যে আক্রমণকারী এবং অন্যান্য দূষিত ব্যক্তিরা ক্রমাগত ব্যবহারকারীদের লক্ষ্য করার উপায় খুঁজছেন এবং এই কম সুস্পষ্ট সাইবার আক্রমণের পথ কারো কাছে আকর্ষণীয় হতে পারে।

"দুর্ভাগ্যবশত, এর মধ্যে এমন প্রযুক্তি সংস্থাগুলিও রয়েছে যারা তাদের নতুন এআই অ্যালগরিদমগুলি খাওয়ানোর জন্য ডেটার জন্য একটি উদাসীন ক্ষুধা রাখে," ব্যামবেনেক বলেছেন।

হুমকি ক্যামেরার বাইরে শারীরিক অঙ্গভঙ্গি দ্বারা তৈরি প্যাটার্নগুলিতে প্রসারিত - কর্নেল বিশ্ববিদ্যালয়ের গবেষকদের একটি দল সম্প্রতি প্রকাশিত গবেষণা স্মার্টফোন টাইপিং রেকর্ডে প্রশিক্ষিত একটি AI মডেলের বিশদ বিবরণ, যা পাসওয়ার্ড চুরি করার ক্ষেত্রে 95% নির্ভুলতা প্রদর্শন করে।

যেহেতু গবেষকরা IoT ডিভাইস এবং অপারেটিং সিস্টেমে অতিরিক্ত ত্রুটিগুলি আবিষ্কার করেছেন - যার সবগুলিই ক্রমবর্ধমান জটিল নেটওয়ার্কগুলির মাধ্যমে সংযুক্ত, সেখানে একটি নতুন করে জোর দেওয়া সফ্টওয়্যারের সাথে প্রতিরক্ষা আরও গভীরভাবে একত্রিত করা নিশ্চিত করার জন্য ডিজাইন নীতির দ্বারা সুরক্ষিত।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া