Как датчик освещенности в вашем смартфоне может стать инструментом слежки

Ученые из MIT обнаружили тревожную лазейку: обычный датчик освещенности в вашем смартфоне, тот самый, что регулирует яркость экрана, может стать орудием слежки. Звучит как сюжет для технотриллера, но это реальное исследование.

Неужели Большой Брат подглядывает через этот крошечный сенсор?

Датчик освещенности — скромный труженик. Он не просит разрешений, как камера или микрофон, тихо делая свою работу: измеряет свет вокруг и подстраивает яркость дисплея. Именно эта «скромность» и привлекла внимание исследователей. Оказывается, хакеры могут превратить этот безобидный компонент в шпионский инструмент. Довольно иронично, не правда ли?

Как датчик света превращается в «глаз» хакера

Как датчик освещенности в вашем смартфоне может стать инструментом слежки

В журнале Science Advances появилась статья, где специалисты из MIT описали хитрый алгоритм. Его суть? Расшифровывать едва уловимые изменения в показаниях датчика освещенности и реконструировать по ним то, что происходит перед экраном. Прокрутка, нажатия, движение пальца — всё это создает уникальные тени и отражения, которые сенсор улавливает.

Эксперимент был похож на съемки странного научно-фантастического фильма: исследователи использовали Android-планшет и манекен, а для касаний экрана — живую руку, деревянный макет и даже картонный силуэт. Алгоритм тестировали в разных условиях, пытаясь обмануть. Но он оказался упрямым.

Результат? Датчик освещенности действительно можно использовать для отслеживания жестов в любом сценарии. Пока что есть серьезное «но»: скорость такой «съемки» катастрофически мала — примерно один кадр в 3,3 минуты. Представьте себе шпионскую камеру, которая делает кадр раз в три минуты — толку от нее немного.

Но ученые бьют тревогу не просто так. Современные датчики становятся все быстрее и точнее. Что, если в следующих моделях смартфонов они смогут передавать данные в реальном времени? Тогда зловредное приложение, получившее доступ к сенсору, сможет буквально подсматривать за вашими действиями: что вы листаете, куда нажимаете, какие пароли набираете.

Авторы исследования предлагают три линии обороны. Во-первых, дать пользователям полный контроль: пусть приложения запрашивают разрешение на доступ к датчику света, как это делают с камерой. Во-вторых, намеренно ограничить точность и частоту опроса сенсора на уровне операционной системы — пусть хакерам будет сложнее собрать внятные данные. В-третьих, самое простое — физически размещать датчик сбоку корпуса, а не рядом с фронтальной камерой, чтобы его обзор был ограничен.

Это открытие — важное напоминание. Безопасность часто ломается в самом неожиданном месте. Кстати, если вам интересно, как еще можно узнать, что ваш телефон скомпрометирован, у нас есть отдельный материал на эту тему. Будьте бдительны!