Звичайний давач освітлення на смартфонах може використовуватися для стеження за користувачем — без його відома і без дозволу.
Функція автоматичного регулювання яскравості, яка присутня майже на кожному сучасному смартфоні, виявилася потенційною загрозою для конфіденційності користувачів. Йдеться про давач зовнішнього освітлення (ALS), який донині вважався абсолютно безпечним, утім, нове дослідження доводить протилежне.
Результати опубліковано в журналі Science Advances.
Команда дослідників розробила експериментальну атаку під назвою LightSpy, яка перетворює ALS на інструмент для стеження. Давач, який автоматично вимірює рівень освітлення довкола, виявився здатним передавати дані про жести користувача — натискання, свайпи, прокручування.
Це стало можливим завдяки нейромережі, яку навчали на даних зі звичайного Android-пристрою. Алгоритм вивчив шаблони змін освітлення на екрані під час взаємодії користувача з ґаджетом і згодом навчився відтворювати його дії з високою точністю.
Дослідники змоделювали сценарій, у якому шкідливий код на звичайному вебсайті (наприклад, через JavaScript у браузері) запускає спостереження. Вже після нетривалого моніторингу система здатна імітувати дії користувача, включно із введенням тексту або натисканням кнопок.
У чому загроза:
- Доступ до ALS не потребує дозволу користувача.
- Його не можна вимкнути через стандартні налаштування.
- Атака не залишає слідів у системі безпеки пристрою.
Що пропонують дослідники
Автори роботи радять виробникам мобільних ОС:
- запровадити додаткові дозволи на доступ до ALS, як це зроблено з мікрофоном чи камерою;
- обмежити частоту й точність передавання даних з цього давача;
- змінити розташування ALS — не навпроти обличчя користувача, щоб знизити ризик зчитування рухів.
“Необхідно переглянути підходи до приватності, навіть коли йдеться про нібито “невинні” давачі”, — зазначають автори дослідження.