Незаметный сенсор в смартфоне оказался средством слежки: ученые выявили неожиданный риск

Автоматическая регулировка яркости, ставшая стандартной функцией в современных смартфонах, может представлять угрозу для конфиденциальности. Как выяснилось, датчик освещенности (ALS), ранее считавшийся безопасным, способен использоваться для слежки. Об этом говорится в исследовании, опубликованном в Science Advances.

Ученые разработали атаку под названием LightSpy, которая превращает ALS в инструмент наблюдения за действиями пользователя. Благодаря нейросети, обученной на данных с обычного Android-смартфона, система научилась распознавать жесты — касания, прокрутки и свайпы — по изменению уровня освещенности экрана.

Эксперимент показал, что вредоносный код, встроенный, например, в JavaScript на веб-странице, может активировать скрытое наблюдение. Уже через короткое время алгоритм способен воспроизводить действия пользователя, включая ввод текста и нажатие кнопок.

Чем это опасно:

• Доступ к ALS не требует согласия пользователя.
• Встроенные настройки не позволяют отключить датчик.
• Атака проходит незаметно для систем безопасности.

Что предлагают исследователи:

• Ввести разрешения на использование ALS, аналогичные доступу к камере и микрофону.
• Ограничить частоту и точность считывания данных с датчика.
• Переместить ALS в другую часть корпуса, подальше от лица, чтобы снизить точность слежки.

Напомним, ранее мы писали о том, что создатели ChatGPT хотят, чтобы он помнил "всю жизнь" пользователя.

Подпишись на наш Telegram-канал, если хочешь первым узнавать главные новости.

• Теги:
• смартфоны
• слежка
• Мобильные телефоны