Web kameranızın üzerindeki bant yeterli olmayabilir. Massachusetts Teknoloji Enstitüsü’ndeki (MIT) araştırmacılar, yakın zamanda yayınlanan bir makalede, ortam ışığı sensörlerinin sağladığı görüntüleme gizliliği tehditlerine dikkat çekti. Bilim Gelişmeleri. Güvenlik ve gizlilikle ilgilenen cihaz kullanıcıları, web kamerası kullanımını kısıtlayan donanım çözümleri (panjurlar) ve yazılım izinleri sayesinde rahat edebilir. Ancak araştırmacılar, görsel bilgilerin birçok cihazda bulunan ortak ortam ışığı sensörlerinden biri aracılığıyla toplanabileceğini gösterdi. Bu küçük sensörler genellikle kullanıcılar tarafından kapatılmaz veya devre dışı bırakılmaz ve genellikle cihaz düzeyinde izin gerektirmez.
Ortam ışığı sensörleri, cihaz üreticileri tarafından düşük riskli olarak sınıflandırılır ve genellikle herhangi bir izin veya ayrıcalık olmaksızın yazılım (veya kötü amaçlı yazılım) tarafından doğrudan erişilebilir. Bununla birlikte önceki çalışmalar, bu kadar basit bir sensörün, sanal klavyedeki tuş vuruşlarını anlamak için yeterli bilgi sağlayabileceğini ve cihazın PIN’ini çalmak, zamanın yaklaşık %80’inde. Yeni araştırma, ortam ışığı sensörünün aktif bir ışık kaynağı bileşeniyle, yani cihazın ekranıyla birleştirildiğinde neler yapabileceğini gösteriyor.
MIT araştırmacıları deneyleri için Samsung Galaxy View 2’yi kullandılar. Bu oldukça eski ve büyük (17,3 inç) tüketici tableti, ön tarafa bakan (selfie) kameranın yanında ortam ışığı sensörüne sahip ve bu hala çok yaygın bir konfigürasyon.
Resim 1 ile ilgili 2
Kısaca araştırmacılar, kullandıkları teknoloji kullanılarak kullanıcının elinin konumu ve şeklinin belirlenebileceğini buldu. Ayrıca, kullanılan parmak sayısı ve hareket yönleri gibi el hareketleri de ortaya çıkarılabilir. Son olarak, örneğin insan yüzünün varlığı gibi diğer şekilleri de tespit etmek mümkün oldu.
Bilim insanları, ortam ışık sensörünün, kişinin yüzüne parlayan ve el/ekran etkileşimi nedeniyle kısmen engellenen ekranın yaydığı ışığı okuduğunu açıkladı. Araştırmacılar, sonuçlarını elde etmek için yapay zeka ve görüntü işleme teknolojisinin yardımıyla çok sayıda karmaşık matematik kullandılar.
Her cihaz, ışık sensörü hızı ve ölçüm bit derinliği, ekran parlaklığı ve ışık sensörü hassasiyetinde farklılık sunar; dolayısıyla bazı cihazlar, bu ortam ışığı sensörü casusluk tekniğine karşı diğerlerine göre daha savunmasız olacaktır (yukarıdaki şekle bakın). Kaynak makale şekillerinde, bazı görüntülerin kullanılan tablet bilgisayarda birkaç dakika sürdüğünü göreceksiniz. Bununla birlikte, ortam ışığı sensörü görüntüleme gözetleme teknolojisinin açıkça gerçek olduğu ve iyileştirilip optimize edilebileceği belirtiliyor.
Ortam ışığı sensörleri oldukça kullanışlı olduğundan, güvenlik endişesi nedeniyle cihazların bunlardan kurtulmasını istemiyoruz. Bunun yerine, MIT araştırmacıları bunların uygulanmasında aşağıdaki düzenlemeleri önermektedir:
- Ortam ışığı sensörü cihazı izinlerini yeniden düşünün
- Sensör hızını azaltın
- Sensörü kullanıcıya bakmayacak şekilde yeniden konumlandırın
Yukarıdaki güvenlik bilincine sahip değişiklikler, cihaz üreticileri tarafından herhangi bir belirgin dezavantaj olmadan kolayca uygulanabilir; bu nedenle bunların gelecekte benimsenmesini umuyoruz.