Szintet lépett a kiberbűnözés: már nem az okostelefonok kameráját használják

Eddig azt hihettük, hogy kamerát használják a kémkedéshez, de kiderült, hogy sokkal egyszerűbb dolgot használnak. A kiberbűnözés alapját egy szenzor biztosítja, mely minden okostelefonban megtalálható. 

2024. január 30., 09:52

Szerző:

A kiberbűnözés szintet lépett, tulajdonképpen egy olyan érzékelőt használnak a kémkedéshez, mely minden okostelefonban megtalálható. Hihetetlen, de a A MIT kutatói szerint ehhez elég a fényerőszenzor is, ami a képernyő fényerejének automatikus állításáért felel. Bár az kétségtelen, hogy a kamerához nem mérhető, de még így is remek táptalaja lehet a kémkedésnek ez a módszer – írja a Hvg. 

A kiberbűnözés azt használja ki, hogy a szenzorhoz minden alkalmazás szabadon hozzáférhet

Az eddig ártalmatlannak hitt érzékelő ma már minden okostelefon alapkelléke, ráadásul, szemben a kamerákkal, az egyes alkalmazásoknak nincs szükségük engedélyre, hogy hozzáférjenek. Valószínűleg itt villant fel a lámpa az MIT kutatóinál is, akik rögtön meg is nézték, tényleg életképes-e az elképzelés.Az intézmény számítástechnikai és MI-laboratóriumának (CSAIL) kutatói szerint a szenzorral rögzíthetők a felhasználók kézmozdulatai – írja a Hvg. Arról van szó, hogy a hackerek gyakorlatilag rekonstruálják a képernyő előtt zajló eseményeket.

Például egy webhelyen görget, és egyáltalán nincs tudatában annak, hogy minden mozdulatát nem a kamera, hanem a fényérzékelő rögzíti. A Science Advances folyóiratban publikált tanulmányban a kutatók egy olyan algoritmust írtak le, amivel a fényintenzitás kis változásait elemzi. Azokat, amelyek a képernyő megérintésekor érzékel a szenzor. Az algoritmus ezekből képes egy pixeles képet faragni, amiből már reprodukálhatók a felhasználó mozdulatai. Ezzel pedig lehetőség nyílik illetéktelen adatgyűjtésre is.

Bemutatták, hogyan használhatják a hackerek ezt az algoritmust a kézmozdulatok (például görgetés, csúsztatás vagy csúsztatás) utáni kémkedésre, és arra következtetnek, hogyan kommunikál a telefonjával videók megtekintése közben. Például azok az alkalmazások, amelyek hozzáférnek az Ön képernyőjéhez , mint például a videolejátszók és a webböngészők, használhatják ezt a technikát az engedély nélküli adatok gyűjtésére.

Ez lehet a megoldás 

Az Interesting Engineering kutatói több megoldási javaslatot is vázoltak. Az egyik, hogy csakúgy, mint a kamera esetében, a felhasználónak kell döntenie arról, hogy a fényerőszenzorhoz mely alkalmazások férhetnek hozzá. A másik pedig a szenzor „butítása”, melyet a jövőben lassabbá és kevésbé kifinomulttá kell tenni, hogy kémkedési célokra sokkal kevésbé legyen használható. 

A szoftveres megoldásokon túl a kutatók hardveres változást javasolnak: az érzékelő áthelyezése a felhasználó közvetlen interakciós zónájától távolabbra, és a készülék olyan oldalára helyezése, ahol nem tud érintésalapú információkat rögzíteni. Bár a jelenlegi képlehívási sebesség viszonylag lassú, 3,3 percenként egy elmosódott képet rögzít, a gyorsabb érzékelőkkel megvalósuló valós idejű lehallgatás lehetősége ijesztő – jegyzi meg az Interesting Engineering cikke. 

(Kiemelt képünk illusztráció. Fotó:Nikolas Kokovlis / NurPhoto / NurPhoto via AFP)