A CSAIL descobriu que os sensores de luz ambiente são vulneráveis a ameaças à privacidade quando incorporados na tela de um dispositivo inteligente. Crédito: Alex Shipps/MIT CSAIL
No romance “1984”, de George Orwell, o Big Brother observa os cidadãos através de teletelas bidirecionais, semelhantes a TVs, para vigiar os cidadãos sem quaisquer câmeras. De forma semelhante, nossos dispositivos inteligentes atuais contêm sensores de luz ambiente, que abrem a porta para uma ameaça diferente: os hackers.
Esses componentes passivos e aparentemente inócuos do smartphone recebem luz do ambiente e ajustam o brilho da tela de acordo, como quando o telefone escurece automaticamente em uma sala iluminada. Ao contrário das câmeras, porém, os aplicativos não são obrigados a pedir permissão para usar esses sensores.
Numa descoberta surpreendente, investigadores do Laboratório de Ciência da Computação e Inteligência Artificial (CSAIL) do MIT descobriram que os sensores de luz ambiente são vulneráveis a ameaças à privacidade quando incorporados no ecrã de um dispositivo inteligente.
A equipe propôs um algoritmo de imagem computacional para recuperar uma imagem do ambiente da perspectiva da tela usando mudanças sutis de intensidade de luz de ponto único desses sensores para demonstrar como os hackers poderiam usá-los em conjunto com monitores.
O papel foi Publicados em Avanços da Ciência no início de janeiro deste ano.
“Este trabalho transforma o sensor de luz ambiente e a tela do seu dispositivo em uma câmera! Sensores de luz ambiente são pequenos dispositivos implantados em quase todos os dispositivos portáteis e telas que nos cercam em nossas vidas diárias”, diz Felix Heide, professor da Universidade de Princeton, que não esteve envolvido com o papel. “Como tal, os autores destacam uma ameaça à privacidade que afeta uma classe abrangente de dispositivos e tem sido negligenciada até agora”.
Embora as câmeras dos telefones já tenham sido expostas como ameaças à segurança para registrar a atividade do usuário, o grupo do MIT descobriu que os sensores de luz ambiente podem capturar imagens das interações de toque dos usuários sem uma câmera. De acordo com seu novo estudo, esses sensores podem escutar gestos regulares, como rolar, deslizar ou deslizar, e capturar como os usuários interagem com seus telefones enquanto assistem a vídeos. Por exemplo, aplicativos com acesso nativo à sua tela, incluindo players de vídeo e navegadores da web, podem espioná-lo para coletar esses dados sem permissão.
De acordo com os pesquisadores, a crença comum é que os sensores de luz ambiente não revelam informações privadas significativas aos hackers, portanto, é desnecessário programar aplicativos para solicitar acesso a eles. “Muitos acreditam que esses sensores devem estar sempre ligados”, diz o autor principal Yang Liu, Departamento de Engenharia Elétrica e Ciência da Computação do MIT (EECS) e CSAIL Ph.D. estudante.
“Mas, assim como a teletela, os sensores de luz ambiente podem capturar passivamente o que estamos fazendo sem nossa permissão, enquanto os aplicativos são obrigados a solicitar acesso às nossas câmeras. Nossas demonstrações mostram que, quando combinados com uma tela, esses sensores podem representar algum tipo da ameaça à privacidade de imagens, fornecendo essas informações aos hackers que monitoram seus dispositivos inteligentes.”
A coleta dessas imagens requer um processo de inversão dedicado, onde o sensor de luz ambiente primeiro coleta variações de baixa taxa de bits na intensidade da luz, parcialmente bloqueadas pela mão que faz contato com a tela. A seguir, as saídas são mapeadas em um espaço bidimensional formando um problema inverso com o conhecimento do conteúdo da tela. Um algoritmo então reconstrói a imagem a partir da perspectiva da tela, que é iterativamente otimizada e eliminada de ruído por meio de aprendizado profundo para revelar uma imagem pixelizada da atividade manual.
O estudo apresenta uma nova combinação de sensores passivos e monitores ativos para revelar uma ameaça de imagem anteriormente inexplorada que poderia expor o ambiente em frente à tela a hackers que processam os dados do sensor de outro dispositivo. “Essa ameaça à privacidade de imagens nunca foi demonstrada antes”, diz Liu, que trabalhou ao lado de Frédo Durand no artigo, que é professor do MIT EECS, membro do CSAIL e autor sênior.
A equipe sugeriu duas medidas de mitigação de software para fornecedores de sistemas operacionais: reforçar as permissões e reduzir a precisão e a velocidade dos sensores. Primeiro, eles recomendam restringir o acesso ao sensor de luz ambiente, permitindo que os usuários aprovem ou neguem essas solicitações de aplicativos. Para evitar ainda mais quaisquer ameaças à privacidade, a equipe também propôs limitar as capacidades dos sensores.
Ao reduzir a precisão e a velocidade destes componentes, os sensores revelariam menos informações privadas. Do lado do hardware, o sensor de luz ambiente não deveria estar voltado diretamente para o usuário em qualquer dispositivo inteligente, argumentaram, mas sim colocado na lateral onde não capturaria nenhuma interação de toque significativa.
Obtendo a foto
O processo de inversão foi aplicado a três demonstrações utilizando um tablet Android. No primeiro teste, os pesquisadores sentaram um manequim em frente ao aparelho, enquanto diferentes mãos faziam contato com a tela. Uma mão humana apontou para a tela e, posteriormente, um recorte de papelão semelhante a um gesto de mão aberta tocou o monitor, com as impressões pixeladas coletadas pela equipe do MIT revelando as interações físicas com a tela.
Uma demonstração subsequente com mãos humanas revelou que a forma como os usuários deslizam, rolam, apertam, deslizam e giram pode ser gradualmente capturada por hackers através do mesmo método de imagem, embora apenas a uma velocidade de um quadro a cada 3,3 minutos. Com um sensor de luz ambiente mais rápido, agentes mal-intencionados poderiam espionar as interações dos usuários com seus dispositivos em tempo real.
Numa terceira demonstração, o grupo descobriu que os usuários também correm riscos ao assistir a vídeos como filmes e clipes curtos. Uma mão humana pairava na frente do sensor enquanto cenas de Tom e Jerry eram reproduzidas na tela, com um quadro branco atrás do usuário refletindo luz para o dispositivo. O sensor de luz ambiente capturou as mudanças sutis de intensidade para cada quadro de vídeo, com as imagens resultantes expondo gestos de toque.
Embora as vulnerabilidades nos sensores de luz ambiente representem uma ameaça, tal hack ainda é restrito. A velocidade desse problema de privacidade é baixa, com a taxa atual de recuperação de imagens sendo de 3,3 minutos por quadro, o que sobrecarrega o tempo de interação do usuário. Além disso, essas imagens ainda ficam um pouco desfocadas se recuperadas de um vídeo natural, o que pode levar a pesquisas futuras. Embora as teletelas possam capturar objetos longe da tela, esse problema de privacidade de imagem só é confirmado para objetos que fazem contato com a tela de um dispositivo móvel, da mesma forma que as câmeras selfie não conseguem capturar objetos fora do quadro.
Mais Informações: Yang Liu et al, Imagens de ameaças à privacidade de um sensor de luz ambiente, Avanços da Ciência (2024). DOI: 10.1126/sciadv.adj3608
Citação: Sensores de luz ambiente de dispositivos inteligentes representam risco de privacidade de imagem (2024, 17 de janeiro) recuperado em 13 de maio de 2024 em https://techxplore.com/news/2024-01-smart-devices-ambient-sensors-pose.html
Este documento está sujeito a direitos autorais. Além de qualquer negociação justa para fins de estudo ou pesquisa privada, nenhuma parte pode ser reproduzida sem permissão por escrito. O conteúdo é fornecido apenas para fins informativos.
Sensores de luz ambiente de dispositivos inteligentes
https://w3b.com.br/sensores-de-luz-ambiente-de-dispositivos-inteligentes-representam-risco-a-privacidade-de-imagens/?feed_id=6001&_unique_id=665bb0cf17c04