Дослідники з Массачусетського технологічного інституту з’ясували, що звичайний датчик освітленості у смартфонах здатний збирати інформацію для зловмисників. Справа в тому, що на відміну від інших функцій гаджета, на зразок камери та мікрофона, цей сенсор не вимагає окремого дозволу для використання його в програмі.
Датчик освітленності
Вчені протестували цю загрозу на планшеті Android. У першому тесті вони розмістили манекен перед пристроєм, тоді як руки різних людей взаємодіяли з екраном. Пікселізовані відбитки, зібрані командою, показали фізичні взаємодії з екраном. Другий тест продемонстрував, що хакери можуть поступово записувати рухи користувача – прокручування, масштабування, повороти – зі швидкістю один кадр кожні 3,3 хвилини. Але з швидшим датчиком зловмисники могли б стежити за користувачем у режимі реального часу.
Третій тест довів, що навіть перегляд відео може бути небезпечним. Рука користувача рухалася перед датчиком, поки на екрані смартфона відтворювався мультфільм, а за людиною знаходилася біла дошка, що відображає світло. Датчик зафіксував тонкі зміни інтенсивності кожного кадру, внаслідок чого зображення розкрили місця дотику до екрану.
Датчик освітленності
Команда запропонувала кілька способів протистояти можливій загрозі:
- контролювати, які програми можуть отримувати доступ до датчика яскравості;
- обмежити точність та швидкість датчика;
- перемістити датчик подалі від зони прямої взаємодії користувача;
- розмістити його на стороні пристрою, де він не зможе фіксувати інформацію про торкання екрана.