Улыбнитесь, возможно за вами прямо сейчас шпионят, через датчик освещенности. Злоумышленники разработали новый способ собирать информацию о своих жертвах

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

Ученые американского института установили, что мошенники могут воспользоваться датчиком освещенности, чтобы собирать информацию о пользователе гаджета. Оказывается большинство мобильных приложений или сама система не требует особых разрешений для его использования, к примеру, как требуются особые права на доступ к микрофону или камере гаджета. Таким образом, злоумышленники без особого труда могут видеть действия человека, хотя и в ограниченных возможностях, но для некоторых целей этого будет достаточно.


Автор: @kandinsky21_bot

Данную проблему рассматривали при использовании устройства работающие на операционной системе Android. Для этого перед планшетом была размещена голова манекена, а действия перед экраном совершались разными людьми. В дальнейшем на экране можно было увидеть размытые силуэты пальцев рук, по которым можно было понять совершаемые действия. Во втором тесте, проведенном учеными им, удалось установить, что злоумышленники могут записать действия пользователя, но с ограниченной скоростью в 1 кадр, через 3.3 минуты. Возможно, так работает датчик именно на этом планшете, а на более совершенном устройстве скорость отклика может быть значительно быстрее. Тогда получится отобразить более понятную картинку во время движения пользователя.

Источник: interestingengineering.com

В третьем тесте, который провели ученые им, удалось установить, что даже при просмотре видеоконтента за пользователем могут наблюдать и установить его действия. К примеру, на экране будет запущено любой видеоролик, а пользователь будет его просматривать, то тогда датчик освещенности может улавливать небольшие изменения в каждом кадре, собирая их воедино в случае необходимости. Что даст четкую картинку злоумышленнику о действиях пользователя и его прикосновениях к экрану.

Источник: interestingengineering.com

Чтобы действия пользователя не перехватили злоумышленники следует пересмотреть используемое мобильное ПО, особенно которое связано с датчиком яркости, стараться не попадать в поле зрения этого датчика и ограничить взаимодействие с ним.