MIT’nin robot bilimi programındaki araştırmacılara göre, genellikle akıllı cihazlarda ekran parlaklığını ayarlamak için kullanılan ortam ışığı sensörleri, kullanıcı etkileşimlerinin görüntülerini yakalayabilir ve benzersiz bir gizlilik tehdidi oluşturabilir.
Akademik araştırma ekibi gelişmiş Potansiyel riski gösteren bir hesaplamalı görüntüleme algoritması, bu sensörlerin daha önce gözden kaçan kullanıcı hareketlerini gizlice kaydetme yeteneğini vurguluyor.
Kameralardan farklı olarak sensörler, yerel veya üçüncü taraf uygulamaların kullanımları için izin almasını gerektirmiyor, bu da onları kötüye kullanıma açık hale getiriyor.
Araştırmacılar, ortam ışığı sensörlerinin, video oynatma sırasında bile kullanıcıların kaydırma ve kaydırma gibi dokunma etkileşimlerini gizlice yakalayabildiğini gösterdi.
İşlem, kullanıcının ekrandaki eli tarafından engellenen düşük bit hızındaki ışık değişimlerini toplayan bir ters çevirme tekniğini içerir.
MIT Elektrik Mühendisliği ve Bilgisayar Bilimleri Bölümü (EECS) ve CSAIL’de doktora öğrencisi olan Yang Liu, bu sensörlerin bu bilgileri kullanıcılara sağlayarak görüntüleme gizliliği tehdidi oluşturabileceğini açıklıyor. bilgisayar korsanları akıllı cihazları izliyor.
“El etkileşimi görüntüsünün başarılı bir şekilde kurtarılması için ortam ışığı sensörünün yeterli seviyede ışık yoğunluğuna ihtiyacı var” diye açıklıyor. “Böyle bir görüntüleme yeteneği sunan ortam ışığı sensörlerinin izin gerektirmeyen ve her zaman açık doğası, mahremiyeti etkiliyor; çünkü insanlar, görüntüleme olmayan cihazların bu tür potansiyel risk taşıyabileceğinin farkında değil.”
Ortam Akıllı Telefon Sensörleri: Ek Güvenlik Kaygıları
Dokunma hareketlerini gizlice dinlemenin yanı sıra potansiyel güvenlik çıkarımlarından birinin de yüz bilgilerinin kısmi olarak açığa çıkması olduğunu ekliyor.
“Ek bir bilgi de renktir” diye açıklıyor. “Günümüzde çoğu akıllı cihaz, otomatik renk sıcaklığı ayarı için çok kanallı ortam ışığı sensörleriyle donatılmıştır; bu, görüntüleme gizliliği tehditlerine karşı renkli görüntü kurtarmaya doğrudan katkıda bulunur.”
Tüketici elektroniğinin daha büyük ve daha parlak ekranlara yönelme eğilimi, görüntüleme gizliliği tehdidini daha ciddi hale getirerek bu tehdit yüzeyini de etkileyebilir.
“Ek yapay zeka ve [large language model] Yüksek Lisans destekli Hesaplamalı görüntülemedeki gelişmeler aynı zamanda ölçüm başına bir bit kadar az bilgi içeren görüntülemeyi mümkün kılabilir ve mevcut ‘iyimser’ gizlilik sonuçlarımızı tamamen değiştirebilir,” diye uyarıyor Liu.
Çözüm: Bilgi Oranlarını Kısıtlamak
Liu, yazılım tarafındaki hafifletme önlemlerinin ortam ışığı sensörlerinin izinlerini ve bilgi oranlarını kısıtlamaya yardımcı olacağını açıklıyor.
“Özellikle işletim sistemi sağlayıcıları için, bu ‘masum’ sensörlere, kameralara benzer veya biraz daha düşük bir düzeyde izin kontrolleri eklemeleri gerekiyor” diyor.
Sensör işlevselliğini potansiyel gizlilik riskiyle dengelemek için Liu, ortam ışığı sensörlerinin hızının 1-5 Hz’ye daha da düşürülmesi gerektiğini ve nicemleme düzeyi 10-50 lükse kadar.
“Bu, bilgi oranını iki ila üç kat azaltacaktır ve görüntüleme gizliliğine yönelik herhangi bir tehdit pek olası olmayacaktır” diyor.
IoT Siber Tehditleri Kartopu
Viakoo CEO’su Bud Broomhead’in bakış açısına göre bu keşif büyük bir alarma neden değil ve kendisi, her 3,3 dakikada bir el hareketi karesinin yakalanmasının – MIT testinin sonucu – bir tehdit aktörüne tehdit oluşturma konusunda neredeyse hiçbir teşvik sağlamadığını belirtti. çok karmaşık ve zaman alıcı bir istismar gerçekleştirin.
“Ancak bu, dijital olarak bağlanan tüm cihazların istismar edilebilir güvenlik açıklarına sahip olabileceğini ve güvenliklerine dikkat edilmesi gerektiğini hatırlatıyor” diyor. “Bu, güvenlik araştırmacılarının hava boşluklu sistemlere saldırmak için yeni yollar bulduğu zamanı anımsatıyor. NIC kartında yanıp sönen ışıklar [PDF] – teoride ilginç ama çoğu insan için bir tehdit değil.”
Bambanek Consulting’in başkanı John Bambanek, bunun tüketicilere ve işletmelere, hangi bilgilerin toplandığı ve nasıl kullanıldığı konusunda cihazlarını ve uygulamalarını kontrol etmeleri için bir hatırlatma olması gerektiğini söylüyor.
“Bunu kontrol etmek için bile şeffaflık araçlarını ancak yakın zamanda edinebildik” diyor. “Araştırmacılar ve akademisyenler, şeffaflık araçları ile neyin mümkün olduğu arasındaki boşlukların nerede olduğunu anlamak için bu tür çalışmaları yapmaya devam edeceklerini umuyoruz.”
Saldırganların ve diğer kötü niyetli kişilerin sürekli olarak kullanıcıları hedef almanın yollarını aradıklarını ve bunların daha az belirgin siber saldırı yolları bazılarına çekici gelebilir.
Bambanek, “Maalesef bu, yeni yapay zeka algoritmalarını beslemek için verilere doymak bilmeyen bir iştah duyan teknoloji şirketlerini de içeriyor” diyor.
Tehdit, kameraların ötesinde, fiziksel hareketlerle oluşturulan desenlere kadar uzanıyor; Cornell Üniversitesi’nden bir araştırma ekibi yakın zamanda şunları yayınladı: araştırma Şifrelerin çalınmasında %95 doğruluk sergileyen, akıllı telefon yazma kayıtları üzerine eğitilmiş bir yapay zeka modelinin ayrıntılarını veriyor.
Araştırmacılar, giderek daha karmaşık hale gelen ağlarla birbirine bağlanan IoT cihazlarında ve işletim sistemlerinde ek kusurlar keşfettikçe, yenilenen vurgu Savunmanın yazılıma daha derinlemesine entegre edilmesini sağlamak için tasarım gereği güvenli ilkelere dayalıdır.