Американские ученые из Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) Массачусетского технологического института обнаружили уязвимость в любых устройствах, оснащенных датчиками освещенности и дисплеями. Этим критериям отвечают практически все современные смартфоны и другие мобильные устройства. Исследование опубликовано в научном журнале Science Advances (SciAdv).
Датчики освещенности оценивают окружающий уровень света и таким образом регулируют яркость экрана. При этом приложениям не нужно запрашивать разрешения пользователя на использование этих сенсоров, в отличие от камер смартфона.
Команда CSAIL создала алгоритм вычислительной визуализации для восстановления изображения окружающей среды, захваченного датчиком освещенности.
“Датчики освещенности могут пассивно фиксировать наши действия без нашего разрешения. Наши демонстрации показывают, что в сочетании с дисплеем сенсоры несут угрозу конфиденциальности, предоставляя информацию хакерам”, — отметил ведущий автор исследования Ян Лю.
Ученые предложили разработчикам операционных систем две меры по смягчению последствий обнаруженной уязвимости: ужесточение политики разрешений и снижение точности и скорости датчиков.
Снижая точность и скорость работы этих компонентов, датчики будут раскрывать меньше конфиденциальной информации. Утверждается, что с аппаратной стороны датчик внешней освещенности не должен быть направлен прямо к пользователю на любом интеллектуальном устройстве, а должен располагаться на той стороне, где он не будет фиксировать какие-либо важные сенсорные взаимодействия.
Ранее исследователи создали чат-бота для взлома защиты других ИИ.