Cảm biến ánh sáng xung quanh iPhone, Android cho phép gián điệp lén lút

Theo các nhà nghiên cứu tại chương trình robot của MIT, các cảm biến ánh sáng xung quanh thường được sử dụng trong các thiết bị thông minh để điều chỉnh độ sáng màn hình có thể ghi lại hình ảnh tương tác của người dùng và có thể gây ra mối đe dọa đặc biệt về quyền riêng tư.

Nhóm nghiên cứu học thuật phát triển một thuật toán hình ảnh tính toán để minh họa rủi ro tiềm ẩn, nêu bật khả năng bị bỏ qua trước đây của các cảm biến này trong việc bí mật ghi lại cử chỉ của người dùng.

Không giống như máy ảnh, các cảm biến không yêu cầu ứng dụng gốc hoặc ứng dụng của bên thứ ba phải xin phép để sử dụng, khiến chúng dễ bị khai thác.

Các nhà nghiên cứu đã chứng minh rằng cảm biến ánh sáng xung quanh có thể bí mật ghi lại các tương tác chạm của người dùng, chẳng hạn như cuộn và vuốt, ngay cả khi phát lại video.

Quá trình này bao gồm một kỹ thuật đảo ngược, thu thập các biến thể ánh sáng có tốc độ bit thấp bị chặn bởi bàn tay người dùng trên màn hình.

Yang Liu, Tiến sĩ tại Khoa Khoa học Máy tính & Kỹ thuật Điện MIT (EECS) và CSAIL, giải thích những cảm biến này có thể gây ra mối đe dọa về quyền riêng tư hình ảnh bằng cách cung cấp thông tin đó cho tin tặc giám sát thiết bị thông minh.

Ông giải thích: “Cảm biến ánh sáng xung quanh cần có mức cường độ ánh sáng thích hợp để khôi phục thành công hình ảnh tương tác bằng tay”. “Bản chất không cần cấp phép và luôn bật của các cảm biến ánh sáng xung quanh tạo ra khả năng chụp ảnh như vậy sẽ ảnh hưởng đến quyền riêng tư vì mọi người không biết rằng các thiết bị không chụp ảnh có thể tiềm ẩn rủi ro như vậy”.

Cảm biến điện thoại thông minh xung quanh: Mối quan tâm bảo mật bổ sung

Ông nói thêm rằng một ý nghĩa bảo mật tiềm ẩn bên cạnh việc nghe lén cử chỉ chạm là tiết lộ một phần thông tin khuôn mặt.

Ông giải thích: “Một thông tin bổ sung là màu sắc. “Hầu hết các thiết bị thông minh ngày nay đều được trang bị cảm biến ánh sáng xung quanh đa kênh để tự động điều chỉnh nhiệt độ màu - điều này trực tiếp góp phần phục hồi hình ảnh màu trước các mối đe dọa về quyền riêng tư khi chụp ảnh.”

Xu hướng thiết bị điện tử tiêu dùng theo đuổi màn hình lớn hơn và sáng hơn cũng có thể tác động đến bề mặt mối đe dọa này bằng cách làm cho mối đe dọa về quyền riêng tư hình ảnh trở nên nghiêm trọng hơn.

“Trí tuệ nhân tạo bổ sung- và [mô hình ngôn ngữ lớn] được hỗ trợ bởi LLM Sự phát triển hình ảnh tính toán cũng có thể tạo ra khả năng tạo ảnh chỉ với một bit thông tin cho mỗi phép đo và thay đổi hoàn toàn các kết luận về quyền riêng tư 'lạc quan' hiện tại của chúng ta,” Liu cảnh báo.

Giải pháp: Hạn chế tỷ lệ thông tin

Liu giải thích rằng các biện pháp giảm nhẹ từ phía phần mềm sẽ giúp hạn chế quyền và tốc độ thông tin của các cảm biến ánh sáng xung quanh.

Ông nói: “Đặc biệt, đối với các nhà cung cấp hệ điều hành, họ nên bổ sung các biện pháp kiểm soát quyền đối với các cảm biến 'vô hại' đó, ở mức tương tự hoặc thấp hơn một chút so với máy ảnh.

Để cân bằng chức năng của cảm biến với nguy cơ tiềm ẩn về quyền riêng tư, Liu cho biết tốc độ của cảm biến ánh sáng xung quanh nên giảm hơn nữa xuống 1-5 Hz và mức độ lượng tử hóa đến 10-50 lux.

Ông nói: “Điều này sẽ làm giảm tốc độ thông tin xuống còn hai đến ba bậc độ lớn và mọi mối đe dọa về quyền riêng tư hình ảnh sẽ khó xảy ra”.

Các mối đe dọa mạng IoT

Theo quan điểm của Bud Broomhead, Giám đốc điều hành tại Viakoo, phát hiện này không phải là nguyên nhân đáng báo động và ông lưu ý rằng việc ghi lại một khung cử chỉ tay cứ sau 3.3 phút - kết quả trong thử nghiệm của MIT - hầu như không khuyến khích kẻ đe dọa thực hiện hành vi đó. thực hiện một cuộc khai thác rất phức tạp và tốn thời gian.

Ông nói: “Tuy nhiên, đó là một lời nhắc nhở rằng tất cả các thiết bị được kết nối kỹ thuật số đều có thể có những lỗ hổng có thể bị khai thác và cần chú ý đến tính bảo mật của chúng”. “Nó gợi nhớ đến việc các nhà nghiên cứu bảo mật tìm ra những cách mới để tấn công các hệ thống có air-gap thông qua các cơ chế như đèn nhấp nháy trên card NIC [PDF] — thú vị về mặt lý thuyết nhưng không phải là mối đe dọa đối với hầu hết mọi người.”

John Bambenek, chủ tịch của Bambenek Consulting, cho biết đây sẽ là lời nhắc nhở người tiêu dùng và doanh nghiệp kiểm tra thiết bị và ứng dụng của họ để biết thông tin nào đang được thu thập và thông tin đó được sử dụng như thế nào.

“Gần đây chúng tôi mới có được các công cụ minh bạch để kiểm tra điều đó,” ông nói. “Hy vọng các nhà nghiên cứu và học giả sẽ tiếp tục thực hiện loại công việc này để tìm ra khoảng cách giữa các công cụ minh bạch và những gì có thể thực hiện được.”

Ông chỉ ra rằng những kẻ tấn công và những cá nhân độc hại khác không ngừng tìm cách nhắm mục tiêu vào người dùng và những điều này đường dẫn tấn công mạng ít rõ ràng hơn có thể hấp dẫn đối với một số người.

Bambenek nói: “Thật không may, điều đó cũng bao gồm cả các công ty công nghệ luôn khao khát dữ liệu để cung cấp cho các thuật toán AI mới của họ”.

Mối đe dọa vượt ra ngoài máy ảnh, đến các mẫu được tạo ra bằng cử chỉ vật lý – một nhóm các nhà nghiên cứu tại Đại học Cornell gần đây đã công bố nghiên cứu mô tả chi tiết một mô hình AI được đào tạo về hồ sơ gõ của điện thoại thông minh, cho thấy độ chính xác 95% trong việc đánh cắp mật khẩu.

Khi các nhà nghiên cứu phát hiện ra các lỗ hổng bổ sung trong các thiết bị và hệ điều hành IoT – tất cả đều được kết nối thông qua các mạng ngày càng phức tạp, đã có một sự cố xảy ra. sự nhấn mạnh mới dựa trên các nguyên tắc thiết kế an toàn để đảm bảo khả năng phòng thủ được tích hợp sâu hơn vào phần mềm.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying