Mobil jako hrozba, hackeři by vás mohli špehovat pomocí světelného senzoru
Důvěra vkládaná do našich mobilních telefonů se nemusí vyplatit. Používáme je k platbám, práci, máme z nich jakési „důvěrníky“, když si do nich zapisujeme často velmi osobní poznámky. Bohužel je ale také jde použít k útokům na jejich majitele. Hackeři by mohli využít světelný senzor telefonu ke sledování naší aktivity.
Nová studie od výzkumníků z MIT odhalila hrozbu, o které mnoho z nás asi nemá ani tušení. Senzory používají telefony k detekci úrovně okolního světla a podle toho upravují jas, pokud je nastavena automatická úprava. Zatímco jiné funkce telefonu vyžadují oprávnění uživatele (kamera nebo mikrofon a další), světelné senzory to obvykle nemají. Právě to by mohlo být zneužito.
Všechny testy to potvrdily
Tým z MIT pod vedením Yanga Liua vyvinul algoritmus, který je schopen využívat variace zachycené světelným senzorem k rekonstrukci snímků dotykových interakcí člověka s telefonem, jako je posouvání nebo přejíždění přes obrazovku. Algoritmus testovali na běžně dostupném tabletu Android v několika scénářích.
Součástí testu bylo, že před obrazovku posadili figurínu a obrazovkou se dotkli buď figurínou, či lidskou rukou. Výsledky za všech okolností odhalily, že data světelného senzoru lze použít k zachycení interakcí s obrazovkou a vytvořit tak snímek. „Tato hrozba narušení soukromí nebyla nikdy předtím detekována,“ uvedl v prohlášení Liu.
Riziko spíš v budoucnosti
Možná to zní znepokojivě, odborníci však zatím krotí paniku, hrozba podle nich není „za rohem“. Rychlost, s jakou bylo možné podle zmíněné studie načíst obrázky, byla pouze jeden snímek každé 3,3 minuty. „Byl bych úplně v klidu. Kdyby se někdo pokusil fotku udělat, neudrží krok s interakcí v reálném čase. Kdyby tedy náhodou něco vyfotil, bylo by to tak rozmazané, že by stejně nebylo poznat, o co jde,“ řekl Čtidoma.cz expert na bezpečnost Tomáš Babický.
Do budoucna však podle experta teoreticky hrozba možná je. A to ve chvíli, kdy věda a technologie opět pokročí vpřed. „Ano, to tu můžeme mít nový problém. Ale zdaleka ne jediný, takových věcí nám hrozí spousta z mnoha stran. Je tedy fajn na případná rizika upozorňovat, ale rozhodně bych nepodléhal nějaké panice,“ doplnil Babický pro náš web.
Navrhovaná opatření
Vědci i tak navrhli možná opatření. Hlavní otázkou je software – vědci doporučují, aby byl omezen přístup k senzorům okolního světla, tedy aby uživatelé vždy museli udělit povolení stejným způsobem, jako je to u požadavků na používání kamery či mikrofonu.
Navrhují také omezit možnosti senzorů – udržet jejich přesnost a rychlost dostatečně nízkou, aby se zabránilo snímkům s vysokým rozlišením, a také umístit senzor na stranu zařízení, kde není jeho uživatel primárně vidět.
„Z uvedených informací plyne, že za splnění specifických podmínek je možné zpětně rekonstruovat některá gesta prováděná na dotykových monitorech, tabletech a na dotykových televizích. Sice se jedná o silně podmíněný use case, nicméně není nemožný. V tomto ohledu obecně doporučujeme u všech technologických nástrojů sledovat a aplikovat nejnovější kyberbezpečnostní záplaty, které zamezí neoprávněnému přístupu třetích osob,“ shrnul pro Čtidoma.cz Ing. Daniel Turnovský ze společnosti CTO SECURITAS ČR.
Zdroje: iflscience.com, science.org
KAM DÁL: Jiří Bartoška: Rebel s trojkami z chování se stal hercem omylem. Zásadní roli v tom hrály ženy.