Датчик освітленості в смартфоні дозволяє шпигувати за власником

Дослідники з Массачусетського технологічного інституту з’ясували, що звичайний датчик освітленості у смартфонах здатний збирати інформацію для зловмисників. Справа в тому, що на відміну від інших функцій гаджета, на зразок камери та мікрофона, цей сенсор не вимагає окремого дозволу для використання його в програмі.

Вчені протестували цю загрозу на планшеті Android. У першому тесті вони розмістили манекен перед пристроєм, тоді як руки різних людей взаємодіяли з екраном. Пікселізовані відбитки, зібрані командою, показали фізичні взаємодії з екраном. Другий тест продемонстрував, що хакери можуть поступово записувати рухи користувача – прокручування, масштабування, повороти – зі швидкістю один кадр кожні 3,3 хвилини. Але з швидшим датчиком зловмисники могли б стежити за користувачем у режимі реального часу.

Третій тест довів, що навіть перегляд відео може бути небезпечним. Рука користувача рухалася перед датчиком, поки на екрані смартфона відтворювався мультфільм, а за людиною знаходилася біла дошка, що відображає світло. Датчик зафіксував тонкі зміни інтенсивності кожного кадру, внаслідок чого зображення розкрили місця дотику до екрану.

Команда запропонувала кілька способів протистояти можливій загрозі:

• контролювати, які програми можуть отримувати доступ до датчика яскравості;
• обмежити точність та швидкість датчика;
• перемістити датчик подалі від зони прямої взаємодії користувача;
• розмістити його на стороні пристрою, де він не зможе фіксувати інформацію про торкання екрана.

Источник: tehnofan.com.ua