iPhonen, Androidin ympäristön valoanturit mahdollistavat salakavakoilun

MIT:n robotiikkaohjelman tutkijoiden mukaan älylaitteissa tyypillisesti käytettävät ympäristön valoanturit näytön kirkkauden säätämiseen voivat ottaa kuvia käyttäjien vuorovaikutuksista ja muodostaa ainutlaatuisen tietosuojauhan.

Akateeminen tutkimusryhmä kehitetty laskennallinen kuvantamisalgoritmi havainnollistamaan mahdollista riskiä, ​​korostaen näiden antureiden aiemmin unohdettua kykyä tallentaa käyttäjien eleitä piilossa.

Toisin kuin kamerat, anturit eivät vaadi alkuperäisiä tai kolmannen osapuolen sovelluksia hakemaan lupaa niiden käyttöön, mikä tekee niistä alttiita hyväksikäytölle.

Tutkijat osoittivat, että ympäristön valoanturit voivat salaa tallentaa käyttäjien kosketusvuorovaikutuksia, kuten vierittämistä ja pyyhkäisyä, jopa videon toiston aikana.

Prosessi sisältää inversiotekniikan, joka kerää käyttäjän käden estämät matalan bittinopeuden valon vaihtelut näytölle.

Yang Liu, MIT:n sähkötekniikan ja tietojenkäsittelytieteen laitoksen (EECS) ja CSAIL:n tohtori, selittää, että nämä anturit voivat muodostaa kuvantamisen tietosuojauhan toimittamalla tiedot hakkerit tarkkailevat älylaitteita.

"Ympäristövalosensori tarvitsee riittävän valon voimakkuuden, jotta käsien vuorovaikutuskuvan palautus onnistuu", hän selittää. "Tällaisten kuvantamisominaisuuksien tarjoavien ympäristön valoanturien luvaton ja jatkuvasti päällä oleva luonne vaikuttaa yksityisyyteen, koska ihmiset eivät ole tietoisia siitä, että muilla kuin kuvantamislaitteilla voi olla tällainen mahdollinen riski."

Älypuhelimen ympäristön anturit: Muita turvallisuusongelmia

Hän lisää, että yksi mahdollinen turvallisuusvaikutus salakuuntelun kosketuseleiden lisäksi on osittaisten kasvojen paljastaminen.

"Yksi lisätieto on väri", hän selittää. "Useimmat älykkäät laitteet nykyään on varustettu monikanavaisilla ympäristön valoantureilla automaattista värilämpötilan säätöä varten – tämä edistää suoraan värikuvien palautumista kuvantamisen yksityisyysuhkiin."

Kulutuselektroniikan suuntaus tavoittelee suurempia ja kirkkaampia näyttöjä voi myös vaikuttaa tähän uhkapintaan tekemällä kuvantamisen yksityisyyden uhkaa akuutimmaksi.

”Lisä tekoäly- ja [suuri kielimalli] LLM-käyttöinen Laskennallisen kuvantamisen kehitys saattaa myös mahdollistaa kuvantamisen, jossa on vain yksi bitti tietoa mittausta kohden, ja muuttaa täysin nykyiset "optimistiset" tietosuojapäätelmämme", Liu varoittaa.

Ratkaisu: Tietojen hintojen rajoittaminen

Liu selittää, että ohjelmistopuolen lieventämistoimenpiteet auttaisivat rajoittamaan ympäristön valoanturien lupa- ja tiedonsiirtonopeutta.

"Erityisesti käyttöjärjestelmien tarjoajien tulisi lisätä lupasäätimet noihin "viattomiin" antureisiin samalla tai hieman alemmalla tasolla kuin kamerat", hän sanoo.

Anturin toiminnallisuuden ja mahdollisen tietosuojariskin tasapainottamiseksi Liu sanoo, että ympäristön valoanturien nopeutta tulisi edelleen vähentää 1–5 Hz:iin ja kvantisointitaso 10-50 luksia.

"Tämä vähentäisi tiedon määrää kahdesta kolmeen suuruusluokkaa ja kuvantamisen yksityisyyden uhat olisivat epätodennäköisiä", hän sanoo.

IoT:n kyberuhat lumipallo

Viakoon toimitusjohtajan Bud Broomheadin näkökulmasta löytö ei aiheuta suurta hälytystä, ja hän huomautti, että yhden käden liikkeen sieppaus 3.3 minuutin välein – tulos MIT-testissä – ei käytännössä kannusta uhkatoimijaa suorittaa erittäin hienostuneen ja aikaa vievän hyödyn.

"Se on kuitenkin muistutus siitä, että kaikissa digitaalisesti yhdistetyissä laitteissa voi olla hyödynnettävissä olevia haavoittuvuuksia ja niiden turvallisuuteen on kiinnitettävä huomiota", hän sanoo. "Se muistuttaa siitä, kun tietoturvatutkijat löytävät uusia tapoja hyökätä ilmarakoisiin järjestelmiin mm NIC-kortin vilkkuvat valot [PDF] – mielenkiintoinen teoriassa, mutta ei uhka useimmille ihmisille.

John Bambenek, Bambenek Consultingin toimitusjohtaja, sanoo, että tämän pitäisi olla muistutus kuluttajille ja yrityksille tarkistaa laitteistaan ​​ja sovelluksistaan, mitä tietoja kerätään ja miten niitä käytetään.

"Saimme vasta äskettäin läpinäkyvyystyökalut sen tarkistamiseen", hän sanoo. "Tutkijat ja tutkijat toivottavasti jatkavat tällaista työtä selvittääkseen, missä aukot ovat läpinäkyvyystyökalujen ja mahdollisen välillä."

Hän huomauttaa, että hyökkääjät ja muut pahantahtoiset henkilöt etsivät jatkuvasti tapoja kohdistaa käyttäjiin, ja että nämä vähemmän ilmeisiä kyberhyökkäyspolkuja voi olla houkutteleva joillekin.

"Valitettavasti tämä sisältää myös teknologiayritykset, jotka kaipaavat ahnaa dataa uusien tekoälyalgoritmiensa ruokkimiseen", Bambenek sanoo.

Uhka ulottuu kameroiden lisäksi myös fyysisten eleiden aiheuttamiin kuvioihin – Cornellin yliopiston tutkijaryhmä julkaisi äskettäin tutkimus yksityiskohtaisesti älypuhelimen kirjoitustietueisiin opetettu tekoälymalli, joka osoitti 95 %:n tarkkuutta salasanojen varastamisessa.

Kun tutkijat löytävät uusia puutteita IoT-laitteissa ja käyttöjärjestelmissä – jotka kaikki ovat yhteydessä yhä monimutkaisempien verkkojen kautta, on tapahtunut uusi painotus suojatun suunnittelun periaatteilla varmistaakseen, että puolustus on integroitu syvemmin ohjelmistoon.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying