Mobil jako hrozba, hackeři by vás mohli špehovat pomocí světelného senzoru

Odborníci radí, abychom určitě více dbali na bezpečnost a nic nepodcenili
zajímavost

Důvěra vkládaná do našich mobilních telefonů se nemusí vyplatit. Používáme je k platbám, práci, máme z nich jakési „důvěrníky“, když si do nich zapisujeme často velmi osobní poznámky. Bohužel je ale také jde použít k útokům na jejich majitele. Hackeři by mohli využít světelný senzor telefonu ke sledování naší aktivity.

reklama

Nová studie od výzkumníků z MIT odhalila hrozbu, o které mnoho z nás asi nemá ani tušení. Senzory používají telefony k detekci úrovně okolního světla a podle toho upravují jas, pokud je nastavena automatická úprava. Zatímco jiné funkce telefonu vyžadují oprávnění uživatele (kamera nebo mikrofon a další), světelné senzory to obvykle nemají. Právě to by mohlo být zneužito.

Všechny testy to potvrdily

Tým z MIT pod vedením Yanga Liua vyvinul algoritmus, který je schopen využívat variace zachycené světelným senzorem k rekonstrukci snímků dotykových interakcí člověka s telefonem, jako je posouvání nebo přejíždění přes obrazovku. Algoritmus testovali na běžně dostupném tabletu Android v několika scénářích.

Součástí testu bylo, že před obrazovku posadili figurínu a obrazovkou se dotkli buď figurínou, či lidskou rukou. Výsledky za všech okolností odhalily, že data světelného senzoru lze použít k zachycení interakcí s obrazovkou a vytvořit tak snímek. „Tato hrozba narušení soukromí nebyla nikdy předtím detekována,“ uvedl v prohlášení Liu. 

Riziko spíš v budoucnosti

Možná to zní znepokojivě, odborníci však zatím krotí paniku, hrozba podle nich není „za rohem“. Rychlost, s jakou bylo možné podle zmíněné studie načíst obrázky, byla pouze jeden snímek každé 3,3 minuty. „Byl bych úplně v klidu. Kdyby se někdo pokusil fotku udělat, neudrží krok s interakcí v reálném čase. Kdyby tedy náhodou něco vyfotil, bylo by to tak rozmazané, že by stejně nebylo poznat, o co jde,“ řekl Čtidoma.cz expert na bezpečnost Tomáš Babický.

Do budoucna však podle experta teoreticky hrozba možná je. A to ve chvíli, kdy věda a technologie opět pokročí vpřed. „Ano, to tu můžeme mít nový problém. Ale zdaleka ne jediný, takových věcí nám hrozí spousta z mnoha stran. Je tedy fajn na případná rizika upozorňovat, ale rozhodně bych nepodléhal nějaké panice,“ doplnil Babický pro náš web.

Navrhovaná opatření

Vědci i tak navrhli možná opatření. Hlavní otázkou je software – vědci doporučují, aby byl omezen přístup k senzorům okolního světla, tedy aby uživatelé vždy museli udělit povolení stejným způsobem, jako je to u požadavků na používání kamery či mikrofonu.

Navrhují také omezit možnosti senzorů – udržet jejich přesnost a rychlost dostatečně nízkou, aby se zabránilo snímkům s vysokým rozlišením, a také umístit senzor na stranu zařízení, kde není jeho uživatel primárně vidět.

„Z uvedených informací plyne, že za splnění specifických podmínek je možné zpětně rekonstruovat některá gesta prováděná na dotykových monitorech, tabletech a na dotykových televizích. Sice se jedná o silně podmíněný use case, nicméně není nemožný. V tomto ohledu obecně doporučujeme u všech technologických nástrojů sledovat a aplikovat nejnovější kyberbezpečnostní záplaty, které zamezí neoprávněnému přístupu třetích osob,“ shrnul pro Čtidoma.cz Ing. Daniel Turnovský ze společnosti CTO SECURITAS ČR.

Zdroje: iflscience.com, science.org

KAM DÁL: Jiří Bartoška: Rebel s trojkami z chování se stal hercem omylem. Zásadní roli v tom hrály ženy.

https://www.ctidoma.cz/clanek/zajimavosti/mobil-jako-hrozba-hackeri-by-vas-mohli-spehovat-pomoci-svetelneho-senzoru-77167
reklama
reklama

To nejzajímavější do Vašeho e-mailu

Máte zajímavou informaci? Chcete spolupracovat?
Kontaktujte šéfredaktora Martina Chalupu: chalupa@ctidoma.cz

© Centa, a.s.
Jakékoli použití obsahu včetně převzetí, šíření či dalšího užití a zpřístupňování textových či obrazových materiálů bez písemného souhlasu společnosti Centa,a.s. je zakázáno. Čtenář svým přihlášením do jakékoli soutěže na našem webu dává souhlas s tím, že v případě, že se stane výhercem této soutěže, může být jeho jméno na webu publikováno. Centa, a.s. využívala licenci ČTK a využívá fotografie z Depositphotos.