iPhone、Android 环境光传感器可实现秘密间谍活动

麻省理工学院机器人项目的研究人员表示，智能设备中通常用于调整屏幕亮度的环境光传感器可能会捕获用户交互的图像，并可能构成独特的隐私威胁。

学术研究团队 发达 一种计算成像算法来说明潜在风险，强调了这些传感器以前被忽视的秘密记录用户手势的能力。

与相机不同，传感器不需要本机或第三方应用程序来寻求其使用许可，这使得它们很容易受到利用。

研究人员证明，即使在视频播放期间，环境光传感器也可以秘密捕获用户的触摸交互，例如滚动和滑动。

该过程涉及反转技术，收集被用户的手在屏幕上阻挡的低比特率光变化。

麻省理工学院电气工程与计算机科学系 (EECS) 和 CSAIL 的博士 Yang Liu 解释说，这些传感器可能会通过向 黑客监控智能设备.

“环境光传感器需要足够的光强度才能成功恢复手部交互图像，”他解释道。 “具有这种成像功能的环境光传感器无需许可且始终在线的性质会影响隐私，因为人们不知道非成像设备可能存在这种潜在风险。”

环境智能手机传感器：额外的安全问题

他补充说，除了窃听触摸手势之外，一种潜在的安全隐患是泄露部分面部信息。

“另一个信息是颜色，”他解释道。 “当今大多数智能设备都配备了多通道环境光传感器，用于自动色温调整——这直接有助于针对图像隐私威胁的彩色图像恢复。”

消费电子产品追求更大、更亮屏幕的趋势也会使成像隐私威胁更加严重，从而影响这一威胁面。

“额外的人工智能——和 [大语言模型] LLM驱动 计算成像的发展也可能使每次测量仅使用一位信息进行成像成为可能，并彻底改变我们当前的“乐观”隐私结论。”刘警告说。

解决方案：限制信息速率

刘解释说，软件端缓解措施将有助于限制环境光传感器的许可和信息速率。

“具体来说，对于操作系统提供商来说，他们应该为那些‘无辜’传感器添加权限控制，其级别与相机类似或略低，”他说。

为了平衡传感器功能与潜在的隐私风险，Liu 表示，环境光传感器的速度应进一步降低至 1-5 Hz，并且 量化水平 至 10-50 勒克斯。

“这将使信息率降低两到三个数量级，并且任何成像隐私威胁都不太可能，”他说。

物联网网络威胁滚雪球

从 Viakoo 首席执行官 Bud Broomhead 的角度来看，这一发现并不值得大惊小怪，他指出，每 3.3 分钟捕获一帧手势（麻省理工学院测试的结果）几乎不会激励威胁行为者执行非常复杂且耗时的利用。

“然而，这提醒人们，所有数字连接设备都可能存在可利用的漏洞，需要注意其安全性，”他说。 “这让人想起安全研究人员通过诸如此类的机制找到了攻击气隙系统的新方法 NIC 卡上的指示灯闪烁 [PDF]——理论上很有趣，但对大多数人来说不会构成威胁。”

Bambenek Consulting 总裁 John Bambenek 表示，这应该提醒消费者和企业检查他们的设备和应用程序，了解正在收集哪些信息以及如何使用这些信息。

“我们最近才获得了透明度工具来检查这一点，”他说。 “研究人员和学者希望继续开展此类工作，以找出透明度工具和可能性之间的差距。”

他指出，攻击者和其他恶意个人不断寻找针对用户的方法，而这些 不太明显的网络攻击路径 可能对某些人有吸引力。

“不幸的是，这也包括那些对数据有着巨大需求的科技公司，这些数据可以为他们的新人工智能算法提供支持，”班贝内克说。

康奈尔大学的一组研究人员最近发表了一篇文章，威胁范围不仅限于摄像头，还包括身体手势所形成的模式 研究 详细介绍了一个根据智能手机打字记录训练的人工智能模型，该模型在窃取密码方面的准确率高达 95%。

随着研究人员发现物联网设备和操作系统中的其他缺陷（所有这些设备和操作系统都通过日益复杂的网络连接），出现了 重新强调 遵循安全设计原则，以确保防御更深入地集成到软件中。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/endpoint-security/iphone-android-ambient-light-sensors-stealthy-spying