Velký bratr už vás nemusí sledovat přes televizní obrazovku, jako v románu 1984 od George Orwella, ale číhá ve zdánlivě neškodném senzoru okolního světla v chytrých telefonech. Odborníci z Massachusettského technologického institutu (MIT) zjistili, jak lze tento snímač zneužít ke špehování uživatelů. Podrobnosti přináší magazín Interesting Engineering.
Hlavním úkolem senzoru okolního světla je pomáhat s automatickou úpravou jasu obrazovky chytrého telefonu s ohledem na okolní podmínky. V tmavším prostředí se jas snižuje, zatímco například na přímém slunečním světle může být kvůli co nejlepší čitelnosti vyšponován na maximum.
Chybí požadavek na udělení oprávnění
Co je zásadní z hlediska bezpečnosti: aplikace, které chtějí tento senzor používat, k tomu nepotřebují žádné povolení ze strany uživatele, jak je tomu například v případě fotoaparátu. Vědci z Laboratoře počítačové vědy a umělé inteligence na MIT zjistili, že tato zdánlivě nevinná funkce má svou temnou stránku: hackeři mohou senzor okolního světla zneužít k rekonstrukci obrazu toho, co se děje před obrazovkou.
Konkrétně tento snímač dokáže zachytit například gesta provedená rukou. Pro lepší pochopení si představte následující situaci: procházíte webové stránky a vůbec si neuvědomujete, že každý pohyb vaší ruky snímá senzor okolního světla. Hacker, který by měl přístup k těmto informacím, by z nich mohl na dálku poskládat veškerou vaši interakci.
Vědci letos v lednu publikovali v odborném časopise Science Advances článek, v němž představili výpočetní zobrazovací algoritmus, který dokáže rekonstruovat obraz prostředí z perspektivy obrazovky displeje pomocí jemných změn intenzity světla detekovaných senzorem.
„Integrované senzory v chytrých zařízeních představují riziko pro soukromí, protože často neúmyslně prozrazují informace o uživateli. Zkoumáme, jak lze kombinací senzoru okolního světla s displejem zařízení zachytit obraz dotykové interakce bez použití kamery. “ uvádějí odborníci v abstraktu své práce.
Algoritmus odhaluje gesta provedená rukou
Vědecký tým vedený Yangem Liuem vyvinul algoritmus, který analyzuje jemné změny intenzity světla zachycené senzorem okolního osvětlení během dotyků na obrazovce. Algoritmus rekonstruuje z výkyvů hodnot obrazy a jejich skládáním odhaluje gesta, jako je rolování, přejetí prstem a posunutí. „Mnozí se domnívají, že by tyto senzory měly být vždy zapnuté,“ upozorňuje student katedry elektrotechniky a informatiky Yang Liu.
Odborníci ukázali, jak mohou hackeři pomocí algoritmu špehovat gesta rukou, jako je rolování, přejetí prstem nebo posunutí, a odvodit z nich, jak s telefonem komunikujete. Například aplikace, které mají přístup k vaší obrazovce, jako jsou přehrávače videa a webové prohlížeče, by mohly bez vašeho svolení tuto techniku použít ke shromažďování údajů.
Hackeři mohou touto metodou postupně zachytit, jak uživatelé posouvají, rolují, štípají, tahají a otáčejí obsahem na obrazovce. S rychlejším senzorem okolního světla by mohli záškodníci odposlouchávat interakce uživatelů s jejich zařízeními dokonce v reálném čase.
Senzor jako skrytá kamera
„Tato práce proměňuje senzor okolního světla a obrazovku vašeho zařízení v kameru!“ konstatoval nad výsledky vědecké práce profesor Felix Heide z Princetonu. Zdůraznil široký dosah a zákeřnost této zranitelnosti. „Autoři upozorňují na hrozbu pro soukromí, která se týká rozsáhlé třídy zařízení a která byla dosud přehlížena.“
Vědci navrhují několik opatření, která by zmíněnou situaci mohla vyřešit. V první řadě by uživatelé měli mít kontrolu nad tím, které aplikace mají přístup k senzoru okolního světla. Množství poskytovaných informací by mohlo být sníženo omezením přesnosti a rychlosti tohoto snímače.
Kromě softwarových řešení navrhují také hardwarovou změnu v podobě přemístění senzoru mimo zónu interakce uživatele – například na některou ze stran zařízení, kde by nemohl zachycovat informace založené na dotyku. Tento výzkum otevírá cestu nové vlně obav o digitální soukromí a připomíná, že i ty nejpřehlíženější funkce mohou být zneužity ke špehování uživatelů.