Звичайний сенсор у смартфоні може стати інструментом для стеження за вами: науковці виявили нову небезпеку.

Функція автоматичного налаштування яскравості, що є стандартом для більшості сучасних смартфонів, виявилася потенційною небезпекою для конфіденційності користувачів. Мова йде про сенсор зовнішнього освітлення (ALS), який раніше вважався цілком безпечним. Проте нове дослідження свідчить про інше.

Результати були представлені в журналі Science Advances.

Команда дослідників розробила експериментальну атаку під назвою LightSpy, яка перетворює ALS на інструмент для стеження. Давач, що автоматично вимірює рівень освітлення довкола, виявився здатним передавати дані про жести користувача -- натискання, свайпи, прокрутки.

Це стало можливим завдяки використанню нейронної мережі, навченої на даних, зібраних із звичайного Android-пристрою. Алгоритм проаналізував патерни зміни освітлення на екрані під час взаємодії користувача з пристроєм і, в результаті, навчився точно відтворювати ці дії.

Дослідники змоделювали сценарій, у якому шкідливий код на звичайному вебсайті (наприклад, через JavaScript у браузері) запускає спостереження. Вже після нетривалого моніторингу система здатна імітувати дії користувача, включаючи введення тексту або натискання кнопок.

У чому загроза

Автори дослідження рекомендують розробникам мобільних операційних систем:

"Автори дослідження підкреслюють важливість переосмислення підходів до приватності, навіть у випадках, коли йдеться про так звані 'невинні' датчики."