Ljussensorer har blivit vanligt förekommande i dagens bärbara enheter, såsom smartphones och surfplattor. Denna trend gäller även för TV-apparater och skärmar där andelen enheter med sådana sensorer fortsätter att växa. Dessa sensorer möjliggör automatisk justering av skärmens ljusstyrka baserat på omgivande ljusintensitet. Detta minskar ögonbelastning och förbättrar energieffektiviteten.
Ny forskning avslöjar att ljussensorer under vissa förutsättningar kan användas av webbplatsbyggare, apputvecklare och andra för att avlyssna användarnas handlingar som tidigare ansågs vara privata. Baserat på forskningens koncept kan en attack bestämma vilka beröringsrörelser en användare utför på skärmen. Dessa rörelser kan inkludera svepningar med en finger, tvåfinger-scrollningar, trefinger-nypningar, fyrfinger-dragningar och femfinger-rotationer. Med den fortsatta utvecklingen av skärmupplösning och sensorer har denna attack potential att vidareutvecklas.
Självklart finns det många begränsningar som för närvarande förhindrar den praktiska användningen av denna attack eller utgör ett direkt hot. De främsta begränsningarna är följande: attacken fungerar endast på enheter med stora skärmar, i låglysmiljöer och på skärmar som visar en specifik typ av innehåll som angriparen känner till. Denna teknik tillåter heller inte identifiering av individer framför skärmen. Forskarna från Massachusetts Institute of Technology erkänner dessa begränsningar men anser att det är viktigt att enhetstillverkare och deras användare är medvetna om den potentiella framtida hotet.
”I vår forskning syftade vi till att öka den sociala medvetenheten och föreslå enkla åtgärder som kan vidtas för att öka säkerheten hos ljussensorer genom att begränsa tillstånd och tillhandahålla informativa indikatorer”, skrev Yang Liu, en femteårs doktorand och huvudförfattaren till studien, i ett av e-postmeddelandena. ”Dessutom ville vi varna människor för den potentiella integritets- och säkerhetsrisk som kombinationen av passiva (sensor) och aktiva (skärm) komponenter i moderna smartphones kan utgöra, som blir alltmer ’smarta’ på grund av användningen av ett ökande antal sensorer. Den elektroniska branschens trend att sträva efter större och ljusare skärmar kan också bidra till en ökad risk för integritetskränkning inom bildbehandling.”
Sammanfattningsvis har forskning under åren visat att sensorer i mobila enheter kan användas som en sidokanal för att avslöja användarnas privata detaljer. Olika attacker utnyttjar sensorerna i telefoner och andra enheter, såsom videokameror eller mikrofoner, för att extrahera känslig information. Till exempel utvecklades en attack 2013 som använde telefonens videokamera och mikrofon för att noggrant gissa PIN:ar. 2019 visade forskning hur övervakning av en enhets accelerometer och gyroskop också kan leda till exakta gissningar av inmatade PIN:ar. År 2015 användes accelerometer för att detektera talaktivitet och dess korrelation med sinnesstämningar. En attack som presenterades 2020 visade att accelerometer kan känna igen tal och spela upp ett ljudsvar.
Hotet blir allvarligare eftersom data från dessa sensorer alltid är tillgängliga och varken Android eller iOS begränsar de nödvändiga åtkomsttillstånden. Användarna är därför i praktiken försvarslösa.
MIT-forskare utökar uppsättningen av attacker genom att använda en avlyssningsteknik som fångar ungefärliga bilder av objekt eller händelser som äger rum direkt framför enhetens skärm. Experimenten utfördes med en Samsung Galaxy View2 surfplatta som körs på Android-systemet. Denna specifika modell valdes på grund av dess stora (17,3 tum) skärmdiagonal. För närvarande är attacken endast möjlig på stora skärmar, eftersom den kräver en betydande mängd ljus. Samsung Galaxy View2-enheter kan dock ha tillgänglig åtkomst till ljussensorn. Liu betonade att även iOS-enheter och TV-apparater med ljussensorer från olika tillverkare kan vara mottagliga för denna typ av attack.
FAQ
The source of the article is from the blog smartphonemagazine.nl