حسگر نور گوشی بدون دوربین از شما جاسوسی می‌کند!

به گزارش خبرگزاری علم و فناوری آنا به نقل از اینترستینگ اینجینرینگ، جاسوسان بزرگ دیگر از طریق تلویزیون شما را تماشا نمی‌کنند؛ بلکه در حسگر روشنایی به ظاهر بی‌خطر گوشی هوشمند شما در کمین هستند. محققان می‌گویند می‌توان از حسگر نور محیطی گوشی بدون روشن کردن دوربین برای جاسوسی از شما استفاده کرد.

چگونه هکر‌ها از صفحه نمایش و حسگر نور به عنوان دوربین استفاده کنند؟

این حسگر‌های کوچک روشنایی صفحه نمایش شما را براساس نور اطراف تنظیم می‌کنند؛. اما برخلاف دوربین‌ها و اپلیکیشن‌ها برای دسترسی به آن‌ها نیازی به اجازه شما ندارند. همانطور که محققان «ام‌آی‌تی» (MIT) کشف کردند، این ویژگی به ظاهر بی‌ضرر یک جنبه تاریک دارد: هکر‌ها می‌توانند از این سنسور‌ها برای بازسازی تصاویر آنچه درست در مقابل صفحه نمایش شما اتفاق می‌افتد، بهره برداری کنند.

محققان آزمایشگاه علوم کامپیوتر و هوش مصنوعی ام‌آی‌تی (CSAIL) کشف کرده‌اند که این حسگر می‌تواند تصاویری از حرکات دست شما را نیز ثبت کند و حریم خصوصی شما را به خطر بیندازد.

برای درک بهتر، این وضعیت را تصور کنید: شما در حال گشت و گذار در یک وب سایت هستید، کاملا غافل از اینکه هر ضربه شما نه توسط دوربین، بلکه توسط حسگر نور ثبت می‌شود. یا شما در حال تماشای یک فیلم با یکی از دوستان خود هستید، دست شما به طور اتفاقی در نزدیکی صفحه نمایش قرار می‌گیرد یک هکر می‌تواند از این طریق تعاملات شما را از دور جمع‌آوری کند.

محققان ام‌آی‌تی به سرپرستی یانگ لیو الگوریتمی را توسعه داده‌اند که تغییرات ظریف در شدت نور ثبت شده توسط حسگر را با لمس صفحه نمایش تحلیل می‌کند. این الگوریتم با کنار هم قرار دادن این نوسانات، پیکسل‌های تصاویر را بازسازی می‌کند و حرکاتی مانند بالا و پایین کردن، کشیدن انگشت و شناور بودن را نشان می‌دهد.

یانگ لیو، سرپرست بخش مهندسی برق علوم کامپیوتر (EECS) ام‌آی‌تی دانشجوی دکترای آزمایشگاه کامپیوتر و هوش مصنوعی می‌گوید: بسیاری بر این باورند که این حسگر‌ها باید همیشه روشن باشند.

آن‌ها نشان دادند که هکر‌ها چگونه می‌توانند از این الگوریتم برای جاسوسی از حرکات دست مانند بالا و پایین کردن، کشیدن انگشت یا لغزش استفاده کنند و نحوه تعامل شما با گوشی در حین تماشای ویدیو را استنباط کنند. به عنوان مثال، برنامه‌هایی که به صفحه نمایش شما دسترسی دارند، مانند پخش کننده‌های ویدیو و مرورگر‌های وب، می‌توانند بدون اجازه شما از این تکنیک برای جمع آوری داده هایتان استفاده کنند.

محققان اوایل ژانویه امسال مقاله‌ای را در نشریه «ساینس ادونس» (Science Advances) منتشر کردند و یک الگوریتم تصویربرداری محاسباتی را پیشنهاد دادند که می‌تواند با استفاده از تغییرات ظریف در شدت نور شناسایی شده توسط حسگر، یک تصویر محیط را از منظر صفحه نمایش بازیابی کند.

در حالی که دوربین‌های موبایل سال‌ها است که نگرانی‌های مربوط به حریم خصوصی را افزایش داده‌اند، حسگر نور محیط یک چالش منحصر به فرد به شمار می‌رود. نه تنها بررسی‌های اجازه را دور می‌زند، بلکه ماهیت منفعلانه آن باعث می‌شود که عملا غیرقابل تشخیص باشد. شما می‌توانید ناخواسته اقدامات خود را حتی با پوشاندن دوربین به یک هکر منتقل کنید.

محققان برای مقابله با این مشکل دو اقدام مهم پیشنهاد کردند

مجوز‌ اپلیکیشن‌های بزرگ: کاربران باید کنترل واضحی روی دسترسی اپلیکیشن‌ها به حسگر نور محیط داشته باشند و به آن‌ها این امکان را بدهند که تصمیم بگیرند چه کسی می‌تواند به زندگی دیجیتال آن‌ها سرک بکشد.

کاهش حسگر: محدود کردن دقت و سرعت حسگر، اطلاعاتی که جمع آوری می‌کند را کاهش می‌دهد و جمع آوری داده‌های معنی‌دار را برای هکر‌ها سخت‌تر می‌کند. تصاویر تار با وضوح پایین را به جای عکس‌های فوری واضح تصور کنید که به طور قابل توجهی توانایی مهاجمان در ردیابی فعالیت‌های شما را مختل می‌کند.

فراتر از راه حل‌های نرم افزاری، محققان یک تغییر سخت افزاری را پیشنهاد می‌کنند: تغییر مکان سنسور از منطقه تعامل مستقیم کاربر و قرار دادن آن در کنار دستگاه جایی که نمی‌تواند اطلاعات مبتنی بر لمس را ثبت کند.

در حالی که سرعت بازیابی تصویر فعلی نسبتا آهسته است و هر ۳.۳ دقیقه یک تصویر تار ثبت می‌شود، پتانسیل استراق سمع بلادرنگ با سنسور‌های سریع‌تر یک چشم انداز دلخراش است. این تحقیق راه را برای موج جدیدی از نگرانی‌های حریم خصوصی دیجیتال هموار می‌کند و به ما یادآوری می‌کند که حتی نادیده گرفته شده‌ترین ویژگی‌ها را می‌توان مورد سواستفاده قرار داد.

علاوه بر این، مساله حریم خصوصی تصویربرداری تنها برای اشیایی تایید می‌شود که با صفحه نمایش دستگاه‌های موبایل ارتباط برقرار می‌کنند، درست مانند دوربین‌های سلفی که نمی‌توانند اشیا را از قاب خارج کنند. در حالی که تله اسکرین‌ها می‌توانند اشیا دور از صفحه نمایش را ثبت کنند، این تکنیک نمی‌توان این کار را انجام دهد.