Ученые из Массачусетского технологического института (MIT) предупреждают о новом способе хакерской атаки, использующем датчики освещенности мобильных телефонов для отслеживания пользовательской активности. Это открытие беспокоит экспертов, так как многие из нас доверяют своим смартфонам выполнение различных задач, включая оплату счетов.
Фото из открытых источников
Исследование показало, что хакеры могут использовать датчики освещенности для восстановления изображений сенсорных взаимодействий человека с телефоном, таких как прокрутка или свайпинг. Скорость сбора данных составляет один кадр каждые 3,3 минуты, что, хотя и не является быстрым, но все равно создает потенциальные угрозы безопасности.
Скорость сбора данных дает нам некоторое облегчение, так как хакерам будет трудно отслеживать активность в реальном времени. Даже если они получат изображения, они могут быть размытыми.
Эксперты предлагают несколько способов снижения рисков. Главным образом, это программное обеспечение. Они рекомендуют ограничивать доступ к датчикам освещенности и требовать разрешение от пользователей, аналогично запросам на использование камеры или микрофона.
Команда исследователей под руководством Янг Лю из MIT разработала алгоритм, способный использовать данные датчика освещенности для восстановления изображений сенсорных взаимодействий. Проведенные тесты на Android-планшете показали успешность алгоритма в различных сценариях, подтверждая возможность использования датчиков освещенности для отслеживания пользовательской активности.
Пользователям следует быть внимательными к разрешениям, которые они предоставляют приложениям, чтобы минимизировать потенциальные угрозы безопасности.