اكتشاف جاسوس خفي في جميع الهواتف الذكية

اثنين, 22/01/2024 - 13:39

حذر باحثون أمريكيون من أن مستشعرات الضوء في الهواتف الذكية يمكن أن تساعد المتسللين على تتبع تحركات المستخدم.

 

وقال باحثون من معهد ماساتشوستس للتكنولوجيا إنه يمكن استخدام مستشعر الإضاءة المحيطة بهاتفك للتجسس عليك، دون تشغيل الكاميرا.

 

وتتلخص مهمة هذه المستشعرات الصغيرة في ضبط سطوع شاشتك بناء على الضوء المحيط. والمشكلة هنا أن التطبيقات ومنها التطبيقات الخبيثة لا تحتاج موافقة منك للوصول إلى هذه المستشعرات.

 

ويمكن للقراصنة استغلال هذه المستشعرات لإعادة بناء صور لما يحدث أمام شاشتك مباشرة.

 

واكتشف الباحثون أيضا أن هذا المستشعر يمكنه التقاط صور لإيماءات يدك والكشف عن خصوصيتك.

 

على سبيل المثال: أنت تتصفح موقعا إلكترونيا على هاتفك، ولا تدرك أن كل تمريرة تقوم بها يتم التقاطها، ليس بواسطة الكاميرا، ولكن بواسطة مستشعر الضوء. أو أنت تشاهد فيلما مع صديق، وتضع يدك بشكل عرضي بالقرب من الشاشة، فمن الممكن أن يقوم أحد المتسللين بتجميع تفاعلاتك من بعيد.

 

وطور فريق من معهد ماساتشوستس للتكنولوجيا، بقيادة يانج ليو، خوارزمية تحلل التغيرات الدقيقة في شدة الضوء التي يلتقطها المستشعر عندما تلمس الأشياء الشاشة.

 

وتعيد الخوارزمية بناء الصور المنقطة عن طريق تجميع هذه التقلبات معا، والكشف عن الإيماءات مثل التمرير والانتقال السريع.

 

 

وأظهر الفريق كيف يمكن للمتسللين استخدام هذه الخوارزمية للتجسس على إيماءات اليد، مثل التمرير أو الانتقال السريع، واستنتاج كيفية تفاعلك مع هاتفك أثناء مشاهدة مقاطع الفيديو.

 

على سبيل المثال، يمكن للتطبيقات التي يمكنها الوصول إلى شاشتك، مثل مشغلات الفيديو ومتصفحات الويب، استخدام هذه التقنية لجمع بياناتك من دون إذن.

 

ومن خلال مستشعر الإضاءة المحيطة، يمكن للجهات الخبيثة التجسس على تفاعلات المستخدم في الوقت الفعلي مع جهازه.

 

 

وقال البروفيسور فيليكس هايد من جامعة برينستون: "يحول هذا العمل مستشعر الإضاءة المحيطة وشاشة جهازك إلى كاميرا"، مسلطا الضوء على مدى انتشار هذه الثغرة الأمنية على نطاق واسع وطبيعتها الخبيثة.

 

والمشكلة في قضية مستشعر الإضاءة أنه يتجاوز عمليات التحقق من الأذونات كما أن طبيعته السلبية تجعله غير قابل للاكتشاف فعليا. ومن الممكن أن تقوم ببث أفعالك عن غير قصد إلى أحد المتسللين حتى مع تغطية الكاميرا.

 

ويقترح الباحثون إجراءين مضادين حاسمين:

 

- أذونات التطبيقات التفصيلية: يجب أن يكون لدى المستخدمين تحكم واضح في التطبيقات التي يمكنها الوصول إلى مستشعر الإضاءة المحيطة، وتمكينهم من تحديد من يمكنه إلقاء نظرة خاطفة على حياتهم الرقمية.

 

- خفض مستوى المستشعر: يؤدي الحد من دقة المستشعر وسرعته إلى تقليل المعلومات التي يجمعها، ما يجعل من الصعب على المتسللين جمع بيانات ذات معنى.

  

         

بحث