Через датчик освещённости можно следить за пользователем смартфона, но не слишком эффективно

Учёные Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) при Массачусетском технологическом институте установили, что датчики внешней освещённости на современных умных устройствах могут представлять угрозу конфиденциальности для их владельцев.

Наушники HUAWEI FreeBuds 6, которые понимают жесты

Репортаж со стенда HONOR на выставке MWC 2025: передовые новинки и стратегические планы на будущее с ИИ

Лучший процессор за 20 тысяч рублей — сравнение и тесты

Обзор смартфона HUAWEI Pura 80: удобный флагман с «Алисой»

Смартфон HUAWEI Mate 70 Pro как выбор фотографа

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Обзор планшета HONOR Pad V9: нейросети спешат на помощь

Пять главных фишек камеры HONOR Magic 7 Pro

Обзор смартфона HONOR X9c Smart: прочность со скидкой

Источник изображения: news.mit.edu

Эти датчики собирают данные об освещённости окружающего пространства и помогают гаджетам регулировать яркость экрана. В отличие от камер доступ к датчикам открыт для всех приложений, и злоумышленники могут злоупотребить этой привилегией: учёные разработали алгоритм вычислительной визуализации для получения изображения окружающих объектов с точки зрения дисплея. Этот алгоритм может использоваться для записи отдаваемых пользователем команд на сенсорном экране, а приложениями-шпионами могут выступать браузеры и видеоплееры. Датчик внешней освещённости производит сбор информации, отслеживая динамику интенсивности света, и сочетание этой информации с данными об изображении экрана позволяет при помощи алгоритма машинного обучения выявлять пиксельное изображение движений рук пользователя.

Свою гипотезу авторы исследования подтвердили на трёх демонстрациях с использованием планшета под Android. Перед устройством поместили человеческий манекен и начали касаться экрана, имитируя сенсорные команды как человеческой рукой, так и её картонной имитацией — датчик помог их распознать. Во второй демонстрации исследователи зафиксировали широкий набор сложных сенсорных жестов, правда, скорость обработки данных была крайне невысокой — один кадр за 3,3 минуты. Третий опыт показал, что видеозапись, будь то фильм или набор коротких видео, способна помочь в сборе исходных данных: на экране запустили мультфильм «Том и Джерри», над датчиком зависла человеческая рука, а позади была белая доска, которая отражала свет на устройство — это сочетание помогло восстановить последовательность сенсорных жестов.

Учёные обращают внимание, что в сегодняшних условиях эффективность атаки крайне невысока: изображения захватывается со скоростью 3,3 минуты за кадр, но и эту угрозу недооценивать не следует. Для защиты они предлагают принять несколько мер: программно ограничить доступ приложений к датчику освещённости, а также снизить точность и скорость работы датчика. Кроме того, датчики можно размещать не на лицевой, а на боковой стороне устройства, где он не сможет фиксировать взаимодействие с сенсорным экраном.