Bezpečnostní hrozba u telefonů a tabletů, senzor vás může potají natáčet
Vědci z MIT odhalili bezpečnostní hrozbu, která se skrývá v prakticky každém moderním telefonu, tabletu i řadě dalších zařízení. Útočník vás může natáčet a kameru k tomu nepotřebuje.
Přelepenou nebo zakrytou kameru má u notebooku dost uživatelů z důvodu bezpečnosti a zachování soukromí. Pokud se k nim řadíte, možná vás zaskočí, jak snadné je zneužití jiného senzoru, který najdete spíše u mobilních zařízení. Řeč je o senzoru světla. Ten řídí například jas displeje a u telefonů tak může běžet prakticky nepřetržitě.
Na MIT (Massachusetts Institute of Technology) se pustili do zkoumání, zda senzor lze zneužít pro špehování a jak mu zamezit. Jak se ukázalo, senzor může posloužit jako kamera a lze přes něj získat i třeba PIN nebo heslo.
Jeden z pokusů se právě na PIN zaměřil a skrze změny okolního jasu šlo zjistit okolo 80 % PINů při deseti pokusech na každý. Při náhodném tipování byla úspěšnost jen 20 %. Tato technika má předpoklady pro optimalizaci a v rukou šikovného útočníka může být ještě přesnější.
Díky pokročilým algoritmům se dá ze senzoru získat i obraz. Ačkoliv ho nelze kvalitou srovnávat s klasickou kamerou, už teď algoritmus rozpozná například gesta rukou. Testy prokázaly, že lze rozeznat i přítomnost lidského obličeje nebo různých tvarů.
Problém je v právech
Ačkoliv se může zdát, že útočník získá jen řadu rozmazaných obrázků, háček je v samotném přístupu k senzoru. Ten se totiž řadí do kategorie s malým rizikem a lze k němu přistupovat bez nutnosti speciálního oprávnění. O tom, že software senzor využívá tak nemusí uživatel dlouhou dobu vůbec vědět. Díky tomu mohou útočníci získat velké množství dat a vylepšit svůj algoritmus.
Na MIT proto doporučují změnu práv ohledně senzoru okolního světla, včetně snížení jeho rychlosti záznamu nebo fyzické přesunutí tak, aby nemířil na uživatele.
