Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

SciAdv: хакеры могут красть данные со смартфонов пользователей через датчики света

7
1 мин
Американские исследователи из Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) Массачусетского технологического института сообщили о выявлении уязвимости, присущей всем современным гаджетам, оснащённым датчиками света и дисплеями. Подобным критериям отвечают почти все современные смартфоны и многие другие виды мобильных устройств, сообщает научный журнал Science Advances (SciAdv). В процессе выполнения своих функций датчики света анализируют окружающую освещённость и, благодаря этому, могут регулировать яркость экрана. При этом мобильные приложения не требуют у пользователя разрешения на применение этих датчиков, в отличие от камеры и микрофона телефона. Специалисты по информационной безопасности из CSAIL заявили о том, что им удалось разработать алгоритм вычислительной визуализации, чтобы восстановить изображения окружающей среды, которые захватываются датчиком света. Ведущий автор исследования, Ян Лю, рассказал журналистам, что датчики света на смартфонах имеют возмо
Изображение: Jonas Leupe (unsplash)
Изображение: Jonas Leupe (unsplash)

Американские исследователи из Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) Массачусетского технологического института сообщили о выявлении уязвимости, присущей всем современным гаджетам, оснащённым датчиками света и дисплеями. Подобным критериям отвечают почти все современные смартфоны и многие другие виды мобильных устройств, сообщает научный журнал Science Advances (SciAdv).

В процессе выполнения своих функций датчики света анализируют окружающую освещённость и, благодаря этому, могут регулировать яркость экрана. При этом мобильные приложения не требуют у пользователя разрешения на применение этих датчиков, в отличие от камеры и микрофона телефона.

Специалисты по информационной безопасности из CSAIL заявили о том, что им удалось разработать алгоритм вычислительной визуализации, чтобы восстановить изображения окружающей среды, которые захватываются датчиком света.

Ведущий автор исследования, Ян Лю, рассказал журналистам, что датчики света на смартфонах имеют возможность в пассивном режиме регистрировать пользовательские действия без получения какого-либо разрешения на это. Проведённые исследования наглядно демонстрируют, что в комбинации с дисплеем, подобные датчики несут угрозу конфиденциальности пользователей, потенциально предоставляя данные злоумышленникам.

Исследователи выступили с предложением о том, чтобы разработчики мобильных операционных систем реализовали несколько мер безопасности для того, чтобы смягчить последствия этой выявленной уязвимости. Например, можно изменить политику разрешений или же уменьшить точность и скорость работы датчиков света.

За счёт снижения точности и скорости работы датчиков подобные компоненты будут раскрывать меньшее количество конфиденциальных данных пользователей. Подчёркивается, что с аппаратной точки зрения, датчик света не должен направляться непосредственно на пользователя на любом гаджете, а его следует расположить на той стороне, где он не сможет регистрировать какие-то важные сенсорные взаимодействия.

Оригинал публикации на сайте CISOCLUB: "SciAdv: хакеры могут красть данные со смартфонов пользователей через датчики света".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Эксперты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются