به گفته محققان برنامه روباتیک MIT، حسگرهای نور محیطی که معمولاً در دستگاههای هوشمند برای تنظیم روشنایی صفحه استفاده میشوند، میتوانند تصاویری از تعاملات کاربر ثبت کنند و میتوانند تهدیدی منحصر به فرد برای حفظ حریم خصوصی باشند.
تیم تحقیقاتی دانشگاهی توسعه یک الگوریتم تصویربرداری محاسباتی برای نشان دادن خطر بالقوه، برجسته کردن توانایی قبلی نادیده گرفته شده این حسگرها برای ثبت مخفیانه حرکات کاربر.
برخلاف دوربینها، حسگرها به برنامههای بومی یا شخص ثالث نیازی ندارند تا برای استفاده از آنها مجوز بگیرند، و آنها را در برابر بهرهبرداری آسیبپذیر میکند.
محققان نشان دادند که حسگرهای نور محیط می توانند به طور مخفیانه از تعاملات لمسی کاربران، مانند اسکرول کردن و کشیدن انگشت، حتی در حین پخش ویدیو، عکس بگیرند.
این فرآیند شامل یک تکنیک وارونگی است که تغییرات نور با نرخ بیت پایین را که توسط دست کاربر روی صفحه مسدود شده است، جمعآوری میکند.
یانگ لیو، دکترای دپارتمان مهندسی برق و علوم کامپیوتر MIT (EECS) و CSAIL، توضیح میدهد که این حسگرها میتوانند با ارائه این اطلاعات به یک تهدید حریم خصوصی تصویربرداری تبدیل شوند. نظارت بر دستگاه های هوشمند توسط هکرها.
او توضیح میدهد: «سنسور نور محیطی برای بازیابی موفقیتآمیز تصویر تعامل دست، به شدت نور کافی نیاز دارد. «ماهیت بدون مجوز و همیشه روشن حسگرهای نور محیطی که چنین قابلیت تصویربرداری را ارائه میکنند، حریم خصوصی را تحت تأثیر قرار میدهد، زیرا مردم نمیدانند دستگاههای غیرتصویربرداری میتوانند چنین خطر بالقوهای داشته باشند.»
سنسورهای تلفن هوشمند محیطی: نگرانی های امنیتی اضافی
او می افزاید که یک پیامد امنیتی بالقوه علاوه بر استراق سمع حرکات لمسی، افشای اطلاعات جزئی چهره است.
او توضیح می دهد: «یک اطلاعات اضافی رنگ است. اکثر دستگاههای هوشمند امروزی مجهز به حسگرهای نور محیطی چند کاناله برای تنظیم خودکار دمای رنگ هستند - این به طور مستقیم به بازیابی تصویر رنگی برای تهدیدات حریم خصوصی تصویربرداری کمک میکند.
روند استفاده از لوازم الکترونیکی مصرفی که به دنبال صفحه نمایش های بزرگتر و روشن تر هستند نیز می تواند با شدیدتر کردن تهدید حریم خصوصی تصویربرداری بر این سطح تهدید تأثیر بگذارد.
“هوش مصنوعی اضافی- و [مدل زبان بزرگ] مجهز به LLM لیو هشدار میدهد که پیشرفتهای تصویربرداری محاسباتی ممکن است تصویربرداری را با حداقل یک بیت اطلاعات در هر اندازهگیری ممکن کند و نتیجهگیریهای «خوشبینانه» فعلی ما را در مورد حریم خصوصی کاملاً تغییر دهد.
یک راه حل: محدود کردن نرخ اطلاعات
لیو توضیح می دهد که اقدامات کاهشی در سمت نرم افزار به محدود کردن مجوز و نرخ اطلاعات حسگرهای نور محیط کمک می کند.
او میگوید: «بهطور خاص، برای ارائهدهندگان سیستمعامل، باید کنترلهای مجوز را به آن حسگرهای «بیگناه» اضافه کنند، در سطحی مشابه یا کمی پایینتر از دوربینها.
لیو می گوید برای متعادل کردن عملکرد حسگر با خطر بالقوه حریم خصوصی، سرعت سنسورهای نور محیط باید به 1-5 هرتز کاهش یابد و سطح کوانتیزاسیون به 10-50 لوکس.
او میگوید: «این امر نرخ اطلاعات را به دو تا سه مرتبه کاهش میدهد و هرگونه تهدید حریم خصوصی تصویربرداری بعید است».
اینترنت اشیاء سایبری گلوله برفی را تهدید می کند
از دیدگاه باد برومهد، مدیرعامل Viakoo، این کشف دلیلی برای هشدار بزرگ نیست، و او خاطرنشان کرد که ثبت یک فریم از حرکات دست در هر 3.3 دقیقه - نتیجه آزمایش MIT - عملاً هیچ انگیزه ای برای یک عامل تهدید ایجاد نمی کند. انجام یک سوء استفاده بسیار پیچیده و زمان بر.
او میگوید: «با این حال، این یادآوری است که همه دستگاههای متصل به دیجیتال میتوانند آسیبپذیریهای قابل بهرهبرداری داشته باشند و نیاز به توجه به امنیت آنها دارند». این یادآور زمانی است که محققان امنیتی راههای جدیدی برای حمله به سیستمهای دارای شکاف هوا از طریق مکانیسمهایی مانند چراغ های چشمک زن روی کارت NIC [PDF] - از نظر تئوری جالب است، اما تهدیدی برای اکثر مردم نیست.»
جان بامبنک، رئیس شرکت مشاوره بامبنک، میگوید این باید یادآوری برای مصرفکنندگان و کسبوکارها باشد تا دستگاهها و برنامههای خود را بررسی کنند که چه اطلاعاتی جمعآوری میشود و چگونه از آن استفاده میشود.
او میگوید: «ما اخیراً ابزارهای شفافسازی را برای بررسی آن به دست آوردهایم. امیدواریم محققان و دانشگاهیان به انجام این نوع کار ادامه دهند تا بفهمند که شکاف بین ابزارهای شفافیت و آنچه ممکن است کجاست.
او اشاره می کند که مهاجمان و سایر افراد مخرب دائماً به دنبال راه هایی برای هدف قرار دادن کاربران هستند و این مسیرهای کمتر آشکار حمله سایبری می تواند برای برخی جذاب باشد
بامبنک میگوید: «متاسفانه، این شامل شرکتهای فناوری نیز میشود که اشتهای زیادی برای دادهها برای تغذیه الگوریتمهای هوش مصنوعی جدید خود دارند.
این تهدید فراتر از دوربین ها و الگوهای ایجاد شده توسط ژست های فیزیکی است - تیمی از محققان دانشگاه کرنل اخیراً منتشر کرده اند. تحقیق جزئیات یک مدل هوش مصنوعی آموزش دیده بر روی سوابق تایپ گوشی هوشمند، که دقت 95 درصدی را در سرقت رمزهای عبور نشان می دهد.
با کشف نقصهای اضافی در دستگاهها و سیستمعاملهای اینترنت اشیا - که همگی از طریق شبکههای پیچیدهتر به هم متصل میشوند، تاکید مجدد بر اساس اصول طراحی ایمن برای اطمینان از اینکه دفاع عمیق تر در نرم افزار یکپارچه شده است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying
- : دارد
- :است
- :نه
- :جایی که
- ٪۱۰۰
- a
- دانشگاهی
- تحقیقات دانشگاهی
- دانشگاهیان
- مطابق
- دقت
- حاد
- اضافه کردن
- اضافی
- می افزاید:
- تنظیم
- AI
- هشدار
- الگوریتم
- الگوریتم
- معرفی
- اجازه دادن
- همچنین
- محیط
- an
- و
- اندروید
- هر
- اشتها
- برنامه های کاربردی
- برنامه های
- هستند
- مصنوعی
- AS
- At
- حمله
- توجه
- جالب
- اتوماتیک
- مطلع
- برج میزان
- BE
- بوده
- بودن
- در کنار
- میان
- خارج از
- بیت
- مسدود شده
- روشن تر
- کسب و کار
- اما
- by
- دوربین
- CAN
- قابلیت
- گرفتن
- علت
- هشدارها
- مدیر عامل شرکت
- تغییر دادن
- بررسی
- جمع آوری
- رنگ
- شرکت
- به طور کامل
- پیچیده
- محاسباتی
- کامپیوتر
- علم کامپیوتر
- متصل
- دستگاه های متصل
- به طور مداوم
- مشاوره
- مصرف کننده
- لوازم الکترونیکی مصرفی
- مصرف کنندگان
- ادامه دادن
- کمک می کند
- گروه شاهد
- کرنل
- میتوانست
- CSAIL
- جاری
- سایبر
- حمله سایبری
- داده ها
- عمیقا
- دفاع
- نشان
- بخش
- طرح
- اصول طراحی
- جزئیات
- تحولات
- دستگاه ها
- دیجیتالی
- مستقیما
- كشف كردن
- کشف
- do
- در طی
- مهندسی برق
- الکترونیک
- به کار گرفته شده
- مهندسی
- اطمینان حاصل شود
- مجهز بودن
- اتر (ETH)
- حتی
- هر
- به نمایش گذاشته
- توضیح می دهد
- بهره برداری
- بهره برداری
- گسترش می یابد
- چهره
- کمی از
- شکل
- پیدا کردن
- معایب
- برای
- برای مصرف کنندگان
- FRAME
- قابلیت
- بیشتر
- شکاف
- کردم
- بزرگ
- دست
- آیا
- he
- کمک
- مشخص کردن
- خوشبختانه
- چگونه
- اما
- HTTPS
- نشان دادن
- تصویر
- تصاویر
- تصویربرداری
- تأثیر
- in
- انگیزه
- شامل
- به طور فزاینده
- افراد
- اطلاعات
- بی گناه
- یکپارچه
- اثر متقابل
- فعل و انفعالات
- جالب
- به
- وارونگی
- شامل
- اینترنت اشیا
- دستگاه های iot
- آیفون
- IT
- JPG
- نوع
- زبان
- بزرگ
- بزرگتر
- سطح
- سبک
- پسندیدن
- به دنبال
- کاهش
- ساخته
- ساخت
- ساخت
- مخرب
- اندازه گیری
- معیارهای
- مکانیسم
- قدرت
- دقیقه
- MIT
- کاهش
- مدل
- نظارت بر
- بیش
- اکثر
- بومی
- طبیعت
- نیاز
- نیازهای
- شبکه
- جدید
- نه
- اشاره کرد
- واضح
- of
- on
- ONE
- فقط
- عملیاتی
- سیستم عامل
- سیستم های عامل
- خوش بین
- or
- سفارشات
- دیگر
- ما
- خارج
- کلمه عبور
- الگوهای
- مردم
- برای
- انجام دادن
- اجازه
- چشم انداز
- دکترا
- فیزیکی
- قطعه
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- ممکن
- پتانسیل
- رئيس جمهور
- قبلا
- از اصول
- خلوت
- تهدیدات حریم خصوصی
- روند
- برنامه
- ارائه دهندگان
- فراهم می کند
- ارائه
- منتشر شده
- پیگیری
- نرخ
- تازه
- رکورد
- سوابق
- بهبود
- كاهش دادن
- کاهش
- یادآور
- یادبود
- نیاز
- تحقیق
- محققان
- محدود کردن
- محدود کردن
- نتیجه
- آشکار
- خطر
- رباتیک
- s
- می گوید:
- علم
- پرده
- صفحه نمایش
- پیمایش
- امن
- تیم امنیت لاتاری
- محققان امنیت
- به دنبال
- حسی
- سنسور
- باید
- مشابه
- هوشمند
- گوشی های هوشمند
- نرم افزار
- راه حل
- برخی از
- مصنوعی
- به طور خاص
- سرعت
- جاسوسی
- مخفی
- موفق
- چنین
- سطح
- سیستم
- سیستم های
- هدف
- تیم
- فن آوری
- شرکت های فن آوری
- تکنیک
- تست
- نسبت به
- که
- La
- اطلاعات
- شان
- آنها
- نظریه
- آنجا.
- اینها
- آنها
- شخص ثالث
- این
- کسانی که
- تهدید
- تهدید
- سه
- از طریق
- زمان بر
- به
- امروز
- ابزار
- لمس
- آموزش دیده
- شفافیت
- روند
- دو
- به طور معمول
- متاسفانه
- منحصر به فرد
- دانشگاه
- بعید
- استفاده کنید
- استفاده
- کاربر
- کاربران
- تغییرات
- بسیار
- تصویری
- عملا
- آسیب پذیری ها
- آسیب پذیر
- راه
- we
- چی
- چه شده است
- چه زمانی
- که
- WHO
- اراده
- با
- مهاجرت کاری
- خواهد بود
- زفیرنت
