Американские исследователи из Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) Массачусетского технологического института сообщили о выявлении уязвимости, присущей всем современным гаджетам, оснащённым датчиками света и дисплеями. Подобным критериям отвечают почти все современные смартфоны и многие другие виды мобильных устройств, сообщает научный журнал Science Advances (SciAdv).
В процессе выполнения своих функций датчики света анализируют окружающую освещённость и, благодаря этому, могут регулировать яркость экрана. При этом мобильные приложения не требуют у пользователя разрешения на применение этих датчиков, в отличие от камеры и микрофона телефона.
Специалисты по информационной безопасности из CSAIL заявили о том, что им удалось разработать алгоритм вычислительной визуализации, чтобы восстановить изображения окружающей среды, которые захватываются датчиком света.
Ведущий автор исследования, Ян Лю, рассказал журналистам, что датчики света на смартфонах имеют возможность в пассивном режиме регистрировать пользовательские действия без получения какого-либо разрешения на это. Проведённые исследования наглядно демонстрируют, что в комбинации с дисплеем, подобные датчики несут угрозу конфиденциальности пользователей, потенциально предоставляя данные злоумышленникам.
Исследователи выступили с предложением о том, чтобы разработчики мобильных операционных систем реализовали несколько мер безопасности для того, чтобы смягчить последствия этой выявленной уязвимости. Например, можно изменить политику разрешений или же уменьшить точность и скорость работы датчиков света.
За счёт снижения точности и скорости работы датчиков подобные компоненты будут раскрывать меньшее количество конфиденциальных данных пользователей. Подчёркивается, что с аппаратной точки зрения, датчик света не должен направляться непосредственно на пользователя на любом гаджете, а его следует расположить на той стороне, где он не сможет регистрировать какие-то важные сенсорные взаимодействия.
Оригинал публикации на сайте CISOCLUB: "SciAdv: хакеры могут красть данные со смартфонов пользователей через датчики света".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
