Řekl bych, že zdejší autor si nepřečetl ani abstrakt toho vědeckého článku.Zdejší článek dělá ze senzoru osvětlení v podstatě kameru, která pomalu vidí, jaké heslo nebo gesto zadáváte do mobilu.V tom článku ale senzor okolního světla zůstává senzorem okolního světla a "obraz" se vypočítává díky odrazům světla z displeje od předmětů před ním (třeba ruka nebo obličej). Ale displej v tu chvíli musí zobrazovat "útočníkovu" videosekvenci. A pak tedy "útočník", respektive spíš vědec, dokáže vypočítat, jestli ukazujete jeden, dva nebo tři prsty, nebo rozliší plešouna od tmavovlásky.Matematicky zajímavé, nebezpečnost nula.
souhlasím, že by si aplikace měla říct o právo používat podobné senzory, ale jinak tedy nemám dost fantazie, abych si dokázal představit, jak mě toto zneužití může ohrozit. Jestli z hlediska bezpečnosti nebo spíš nějaké marketingové věci. ? Ale to už se děje nyní.
Pepa z Cech varuje: mikrofon a fotak se tak da zneuzit take, dokonce je to snazsi.
A to má být omluva? Navíc - pokud se uráčíš to přečíst - tak na senzor světla není potřeba souhlas uživatele. POWER USERE z Čech. 😀
O mikrofonu a kameře se ví, proto vyžaduje od uživatele oprávnění a (alespoň u Androidu) je ještě na displeji vždy indikováno, že je kamera aktuálně aktivní...Ovšem možnost zneužití toho senzoru osvětlení? Na jednu stranu je úžasné, co z něj dostali. Ale že by to bylo zneužitelné? Poznají, jestli swipuješ jedním prstem nebo dvěma. Bez informace o tom, co je na displeji* a kam přesně saháš, celkem o ničem. Možná by poznali, kdyby měl uživatel dvoje ústa nebo 4 oči. Asi by rozlišili plešouna od dlouhovlasé tmavovlásky.Takže věřím, že ten originální článek je zajímavý (zatím jsem jen prolétl), ale ta senzace, ohledně zneužitelnosti je velmi pochybná.*edit: Tak aby to vůbec bylo možné, informaci o tom, co je na displeji, "útočník" naopak potřebuje mít přesnou. A nemůže tam být jen tak něco, ale musí tam běžet vhodná a útočníkovi přesně známá (ideálně útočníkem vytvořená) videosekvence. A pak podle odrazu světla z displeje a naměřené intenzity osvětlení dokážou vypočítat, kolik ukazujete před displejem prstů nebo rozlišit pleš/tmavé vlasy... Tak nějak se této "zranitelnosti" nebojím.
Názor byl 4× upraven, naposled 23. 1. 2024 17:38
Je to nebezpečné proto, že k tomu může útočník zneužít spoustu dalších věcí. Ale jak říkáš, soukromí a bezpečnost nikdo neptřebuje. 😀
To ses "trošku" spletl. Že soukromí a bezpečnost nikdo nepotřebuje, říkáš možná ty. Já říkám, že není bezpečnostní problém, že aplikace nepotřebují speciální oprávnění pro přístup k senzoru intenzity okolního osvětlení.Ale vysvětlovat něco pomatencovi s různými klobásovými a jelimanskými nicky a podivovat se, že něco nepochopil, je stejně ztráta času...
Proč se píše o "mobilech" když jde jen o Android?
Tak to rozjeďte pane Klobáso. Já tomu komentáři nerozumím.
No asi právě proto... Co také jiného v mobilu?
Snadno zneužitelné API - to si cpete do mobilu? 😀
protože největší únik dat měl íSHIT 😉
Přečetl jsem si i zdrojové články, a všude mluví o tom, že jde o všeobecný problém, bez ohledu na OS. Pokud dostanete kód do zařízení přes podvrženou aplikaci (je jedno jestli přes Apple nebo Google store), tak je to teoreticky zneužitelné. Navrhuje se změna HW tak, aby byl senzor světla umístěn mimo přední stranu zařízení.
Názor byl 1× upraven, naposled 23. 1. 2024 07:46
Ne, není. Prostuduj si dokumentaci k API na iOS. Ale chápu že je jednodušší dělat chytrého bez znalostí.
Ty radši nic neříkej, a neraď někomu co má prostudovat, ty jsi rád že ráno zapneš mobilmanii a jdeš cpát své moudra.
Já nepíšu moudra, ale FAKTA. 😂
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.