Az okostelefonok mára a mindennapjaink részét képezik, sokan mégis tartanak attól, miket tudhat róluk a készülékük és annak gyártója. Az MIT új kutatása nem fog sokakat megnyugtatni, ugyanis azt találták, hogy a telefon fényérzékelője által könnyedén kémkedhetnek a felhasználók anélkül is, hogy aktiválnák a kamerát – írja az Interesting Engineering.
Ezek az apró érzékelők a környező fény alapján állítják be a képernyő fényerejét. A kamerával ellentétben azonban az alkalmazásoknak nincs szükségük külön engedélyre a fényszenzor hozzáféréséhez. Az MIT kutatói szerint ennek az ártalmatlannak tűnő funkciónak van egy sötét oldala is: a hackerek könnyedén kihasználhatják az érzékelőt, hogy rekonstruálják a képernyő előtt zajló eseményeket.
A kutatók január elején publikáltak a tanulmányt a Science Advances folyóiratban, amelyben a képalkotó algoritmusukat mutatták be, amely képes rekonstruálni a kijelző környezetét a fényérzékelő által észlelt változások által.
A csapat három tesztet hajtott végre, amelyekből kiderült, hogy a hackerek a különböző kézmozdulatokat is láthatják, igaz viszonylag kevés információt tudnak kinyerni: percenként 3-4 elmosódott képkockát. A vizsgálat azonban felfedte, hogy a felhasználók tevékenysége akkor is látszódik, amikor videókat néznek.
Mit tehetünk?
Míg a telefonok szelfikamerái évek óta aggályokat vetnek fel az adatvédelemmel kapcsolatban, ezek aktivitását már kötelező jeleznie a gyártóknak. A környezeti fényérzékelők azonban egyedülálló kihívást jelent, ugyanis nemcsak hogy megkerülik az engedélyeket, de passzív jellege miatt gyakorlatilag észlelhetetlen. A kutatók ezért két kulcsfontosságú ellenintézkedést javasolnak a gyártóknak és a felhasználóknak.
Egyrészről részletesebb alkalmazásengedélyek életre hívását követelik, mely során a fényérzékelők is bekerülnének a ki-bekapcsolható funkciók közé. Emellett az is felvetődött, hogy szoftveresen rontsák az így kinyerhető képek minőségét, ugyanis egy elmosódott, rossz felbontású képpel a hackerek sem mennének sokra.
Ennek oka, hogy míg a jelenlegi képlehívási sebesség viszonylag lassú, 3,3 kép percenként, a valós idejű lehallgatás rendkívül riasztóan hangzik.
