Корисна функція на смартфонах виявилася "шпигунською": вчені розповіли, що робити
Учені з Массачусетського технологічного інституту в США довели, що через датчик Ambient Light Sensor (ALS) можна стежити за діями користувача на екрані.
Результати дослідження були опубліковані в журналі Science Advances. Як зазначають учені, ALS використовується для вимірювання рівня освітленості приміщення та автоматичного регулювання яскравості екрана. Його неможливо відключити через налаштування, як багато інших функцій.
Цей датчик традиційно вважався безпечним з погляду конфіденційності. Щоб довести протилежне, вчені розробили атаку під назвою "LightSpy", покликану перетворити ALS на інструмент спостереження.
Команда використовувала дані з ALS звичайного Android-планшета, щоб зібрати інформацію про жести користувача — свайпи, кліки, прокрутки. Потім нейромережа навчилася розпізнавати ці рухи з точністю, достатньою для відтворення взаємодії з пристроєм.
Дослідники продемонстрували, як подібну атаку можна реалізувати під час повсякденного використання пристрою, коли браузер запускає шкідливий JavaScript-код. Після короткого періоду спостереження система вже здатна відтворювати поведінку користувача на сайтах, зокрема, вводити текст, ідентифікувати натискання кнопок тощо.
При цьому користувач не отримує жодних попереджень про використання цього датчика, а сам процес не залишає слідів у системі.
Щоб розв'язати цю проблему, вчені запропонували дві стратегії: посилення контролю дозволів і скорочення виведення інформації датчиком. За їхніми словами, варто переосмислити відсутність дозволу на доступ до датчика зовнішньої освітленості. Крім того, точність і швидкість датчика зовнішньої освітленості мають бути знижені в його інтерфейсі прикладного програмування.
"Ambient Light Sensor не повинен розташовуватися безпосередньо перед користувачем. Він може перебувати на стороні смарт-пристроїв, що може порушити пряму взаємодію екрана і датчика освітленості, тим самим знижуючи ризики для конфіденційності", — підсумували дослідники.
Нагадаємо, більшість сучасних телевізорів мають функції, які можуть використовуватися для доступу до особистого життя користувача без його відома.
Також повідомлялося, що деяка побутова техніка збирає особисті дані, які не потрібні для її повноцінного функціонування.