Újabb aggasztó hírt kaptak azok, akik tartanak attól, hogy a telefonjukon át kémkednek utánuk: egy eddig ártalmatlan érzékelő is elég hozzá. Ez azért problémás, mert a szenzorhoz minden alkalmazás szabadon hozzáférhet, semmilyen engedélykérés nem szükséges.
Sokan tartanak attól, hogy az okostelefonjuk kameráján keresztül figyelik meg őket kiberbűnözők. Kutatók most nem túl megnyugtató hírt közöltek: lehet, hogy nincs is szükség kamerára a kémkedéshez. Elég a fényerőszenzor is.
A nagy kérdés, ami ezen a ponton sokakban felmerülhet: tessék? Pedig nem tréfa, az MIT kutatói állítják, hogy valóban lehet kémkedni azzal a szenzorral, ami egyébként a képernyő fényerejének automatikus állításáért felel (hozzáigazítva azt a környezeti fényviszonyokhoz).
Ez ma már minden okostelefon alapkelléke. Ráadásul, szemben a kamerákkal, az egyes alkalmazásoknak nincs szükségük engedélyre, hogy hozzáférjenek. Valószínűleg itt villant fel a lámpa az MIT kutatóinál is, akik rögtön meg is nézték, tényleg életképes-e az elképzelés. Minden jel arra utal, hogy igen.
Az intézmény számítástechnikai és MI-laboratóriumának (CSAIL) kutatói szerint a szenzorral rögzíthetők a felhasználók kézmozdulatai.
Sok magyar is érintett lehet: veszélyes androidos kémprogramokat lepleztek le, a hívásainkat is lehallgathatták, és a kamerához is hozzáférhettek
Signal és Telegram appoknak adták ki magukat, és gyakorlatilag minden, a mobilon tárolt adatok elloptak azok a veszélyes kémprogramok, amelyek az ESET szerint Magyarországon is számos áldozatot szedhettek.
Bár az kétségtelen, hogy a kamerához nem mérhető, de még így is remek táptalaja lehet a kémkedésnek ez a módszer. A közelebbi kézmozdulatokat ugyanis minden további nélkül le lehet követni a segítségével.
A Science Advances folyóiratban publikált tanulmányban a kutatók egy olyan algoritmust írtak le, amivel a fényintenzitás kis változásait elemzi. Azokat, amelyek a képernyő megérintésekor érzékel a szenzor. Az algoritmus ezekből képes egy pixeles képet faragni, amiből már reprodukálhatók a felhasználó mozdulatai. Ezzel pedig lehetőség nyílik illetéktelen adatgyűjtésre is.
A kutatók – részletezi az Interesting Engineering több megoldási javaslatot is vázoltak. Az egyik, hogy csakúgy, mint a kamera esetében, a felhasználónak kell döntenie arról, hogy a fényerőszenzorhoz mely alkalmazások férhetnek hozzá.
A másik a szenzor „butítása”: lassabbá és kevésbé kifinomulttá kell tenni őket, így kémkedési célokra sokkal kevésbé lehetnek használhatók.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.