Telefonların ışık sensörü, hacker'lara yeni bir kapı açıyor
Cep telefonlarımızda ve tabletlerimizde bulunan ortam ışığı sensörünün, hacker'lar tarafından kötüye kullanılabileceği kanıtlandı.
Günümüzde cep telefonları ödeme yapmak, iş süreçlerini ilerletmek ve hatta gece görülen tuhaf rüyalarımızı not etmek gibi çok çeşitli işler için günlük hayatta sıklıkla kullanılıyor. Ancak ne yazık ki, hayat kurtarıcı gibi görünen bu teknoloji ürünleri bizi hedeflemek için de kullanılabiliyor. MIT araştırmacıları tarafından yapılan yeni bir çalışma, bilgisayar korsanlarının etkinliğimizi izlemek ve yeniden yapılandırmak için telefonun ışık sensöründen nasıl yararlanabileceğini gösterdi.
Ortam ışığı sensörleri, telefonlar tarafından çevredeki ışık seviyelerini tespit etmek ve otomatik ayarlama ayarındaysa ekran parlaklığını buna göre ayarlamak için kullanılır. Kamera veya mikrofon gibi diğer telefon özellikleri, uygulamaların bunlara erişmesi için kullanıcı izni gerektirirken, ışık sensörleri genellikle böyle bir izin gerektirmez ve araştırmacılar bu detayın istismar edilebileceğine inanıyor.
Yang Liu liderliğindeki MIT ekibi, bir kişinin telefonuyla kaydırma gibi dokunma etkileşimlerinin görüntülerini yeniden oluşturmak için ışık sensörü tarafından yakalanan varyasyonları kullanabilen bir algoritma geliştirdi.
Algoritmayı, kullanıma hazır bir Android tablet üzerinde, ekranın önüne bir kukla oturtmak ve ona dokunmak için bir manken, karton kesik veya insan eli kullanmak da dahil olmak üzere birçok senaryoda test etmenin yanı sıra, videoları izlerken jestleri algılayıp yakalayamayacağını bulmaya çalıştılar. Sonuçlar, ışık sensörü verilerinin ekranla etkileşimleri tespit etmek ve bunların görüntülerini oluşturmak için kullanılabileceğini ortaya çıkardı. Liu yaptığı açıklamada, “Bu görüntüleme gizliliği tehdidi daha önce hiç gösterilmemişti” dedi.
Neyse ki, oldukça endişe verici gibi görünen bu yöntem, bir tehdide dönüşmekten çok uzak gibi duruyor. Araştırmada görüntülerin alınma hızı her 3,3 dakikada yalnızca bir kareydi; başka bir deyişle, görüntüleri almaya çalışan kişinin telefon etkileşimlerinizi gerçek zamanlı olarak takip etmesini neredeyse imkansız kılacak kadar yavaştı. Doğal bir videodan alınan görüntüler alsalar bile, resimler oldukça bulanık olabiliyordu.
Yine de araştırmacılar bazı potansiyel riskleri azaltmaya yardımcı olabilecek bazı yollar öneriyor. Ana hedef yazılım olduğu için, ortam ışığı sensörlerine erişimin, kullanıcıların kamera veya mikrofon taleplerinde olduğu gibi izin vermesi gerektiği şekilde kısıtlanmasını öneriyorlar.
Ayrıca sensörlerin yeteneklerine bir sınır getirilmesini, hassasiyetin ve hızın yüksek çözünürlüklü görüntüleri önleyecek kadar düşük tutulmasını ve sensörün cihazın en açıklayıcı hareketleri algılayamayacağı yan tarafına yerleştirilmesini de öneriyorlar.
Çalışma Science Advances’da yayınlandı.