Wizja rzeczywistości, w której ludzie absolutnie tracą jakąkolwiek prywatność, to coś, co uznaje się za kompletną przesadę. Dzisiaj, przede wszystkim w dobie smartfonów i tabletów mimo wszystko nie czujemy się kompletnie "inwigilowani". Ale może powinniśmy? Bo, nawet jeżeli nie pozwolisz aplikacjom na dostęp do Twojej kamery — podstawowego sprzętu rejestrującego obraz — to i tak istnieje możliwość "podglądania" Cię. Tego komponentu byś nawet o to nie podejrzewał.
Współczesne smartfony i tablety są pełne czujników i rozwiązań, które sprawiają, że nasze obcowanie z nimi jest czystą wręcz przyjemnością. Jednym z takich elementów są czujniki natężenia światła, które automatycznie dostosowują jasność ekranu do warunków oświetleniowych. Rzecz na pozór niewinna, ale kryje w sobie potencjalne zagrożenie dla naszej prywatności.
Naukowcy z Laboratorium Informatyki i Sztucznej Inteligencji z MIT przeprowadzili badania, które ujawniły, że te pozornie nieszkodliwe czujniki mogą być wykorzystane wprost do szpiegowania użytkowników. Za pomocą wyspecjalizowanego algorytmu, zespół MIT był w stanie odzyskać obraz otoczenia urządzenia z perspektywy ekranu. Oznacza to, że hakerzy mogą potencjalnie "podejrzeć" nasze gesty, czy dotknięte miejsca na ekranie, nawet bez dostępu do kamery. I — co ciekawe — tak uzyskany obraz może posłużyć atakującemu np. do odgadnięcia hasła, czy wzoru służącego do odblokowywania telefonu.
Jest to o tyle istotne, że nie istnieje coś takiego jak kwestia zgody użytkownika na dostęp do czujników natężenia światła z poziomu aplikacji. Jak pewnie się orientujecie — programy mobilne pytają nas o możliwość skorzystania z kamery, gdy jest to wymagane. Jak chodzi o czujniki wykrywające światło — nikt tego nie praktykuje. Dlaczego? Powszechnie uważa się, że te czujniki są całkowicie nieszkodliwe i nie stanowią zagrożenia dla prywatności użytkowników.
Czujniki natężenia światła są obecne w praktycznie wszystkich urządzeniach mobilnych, od smartfonów po tablety i laptopy. Są one wręcz wszędobylskie w naszym życiu, a my nie zdajemy sobie sprawy, że mogą stać się narzędziem do naruszania naszej prywatności.
Metoda naukowców z MIT podzielona została na trzy zasadnicze fazy:
Na początek naukowcy musieli pozbierać dane dotyczące zmian natężenia światła otoczenia. Robili to za pomocą wspomnianych czujników natężenia światła otoczenia wbudowanych w urządzenie mobilne. Rejestrowały one subtelne zmiany w intensywności światła wokół ekranu. Czym więcej czujników i czym więcej danych wejściowych — tym lepiej.
Następnie dane zebrane przez czujniki były mapowane i wprowadzane do dwuwymiarowej przestrzeni. W ogromnym uproszczeniu — naukowców na tym etapie czekała konieczność przekształcenia danych dotyczących zmiany światła wokół ekranu w informacje umożliwiające odzyskanie obrazu.
Po tym wszystkim stworzony przez naukowców algorytm zabierał się do procesu rekonstrukcji obrazu z perspektywy ekranu. Ów proces był iteracyjny i wymagane było dostrajanie algorytmu, aby uzyskać zadowalającej jakości obraz. Był on mocno "zapikselowany", ale dało się w ten sposób ocenić, jakie gesty były wykonywane na ekranie oraz, gdzie "klikał" użytkownik. Warto jednak zauważyć, że mimo iż naukowcy osiągnęli zamierzony efekt, to jednak efektywność tej metody jest dosyć niska: prędkość generowania takiego obrazu wynosi... 3,3 minuty na jedną klatkę. Hakerzy mieliby więc trudność z przechwytywaniem szczegółowych interakcji użytkowników w czasie rzeczywistym. Nie oznacza to jednak, że nie dałoby się przeprowadzić w ten sposób ataku cybernetycznego, gdyby ktoś był wystarczająco zdeterminowany.
Naukowcy z MIT sugerują dwie metody radzenia sobie z tym zagrożeniem. Po pierwsze, dostęp do czujnika natężenia światła również powinien być poddawany kontroli z punktu widzenia użytkownika. Można też ograniczyć precyzję i szybkość tych czujników, aby nie były w stanie rejestrować bardzo szczegółowych informacji — jednak nie jestem fanem tego rozwiązania. W niektórych przypadkach mogłoby to doprowadzić do mniejszej efektywności mechanizmów oszczędzania energii — dlaczego mielibyśmy kastrować nasze urządzenia ze skuteczności w tym zakresie. Pamiętajmy o tym, że taki atak jest bardzo trudny do przeprowadzenia: to, co udowodniono, to jedynie skuteczność samej metody. Nie mamy natomiast dowodów na to, że ktokolwiek próbował wcześniej w ten sposób kogokolwiek szpiegować.
Brzmi jak wizja samego Orwella? Brzmi. Czy zagrożenie jest realne? Wiemy na razie tyle, że teoretycznie taki atak jest możliwy. Może w historiach dot. służb specjalnych, gdzie działy się przeróżne cuda — ktoś mógłby pokusić się o taką metodę. Jeżeli chodzi o typową codzienność w kwestiach cyberbezpieczeństwa — raczej jesteśmy bezpieczni. Aczkolwiek warto odnotować, że tak niepozorny czujnik może dostarczyć na nasz temat tak wiele informacji. Już to samo w sobie jest niezwykle ciekawe.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
