多数の携帯電話アプリのおかげで、最新のスマートフォンには広範なアプリケーションと使用方法のオプションが用意されています。アプリケーション自体は多くの機能を提供します。しかし、それらすべてを実際に使用できるようにするには、その多くは広範なアクセス許可を必要とし、これにより多くのセキュリティ リスクが生じます。しかし専門家は、誰も思いつかなかった危険の原因を特定しました。
携帯電話アプリ: 環境光センサーは潜在的に危険です
プライバシーと個人データの保護ということになると、多くの人はまずインターネット接続、カメラ、マイクに注目します。多くの携帯電話アプリはスマートフォンのこれらの領域へのアクセスを望んでいますが、それは当然のことです。しかし、マサチューセッツ工科大学 (MIT) の研究者ヤン・リュー氏は、新しい出版物で別の問題、周囲光センサーについて説明しています。
最近のほぼすべてのスマートフォンには、自動輝度制御やダーク モードなどの代替画像設定などの機能が備わっています。センサーは周囲の照明条件に関する情報を提供し、そこから想像以上に多くの情報を得ることができます。
この研究で、Liu 氏と彼のチームはセンサー データを使用して、どのビデオが見られたか、どの Web サイトにいたか、誰かがどのキーを押したかを把握することさえできました。
知っておくべきこと:サイバー犯罪者は、常にあなたの情報を入手する新しい方法を探しています。だからこそ、私たちは常に心に留めておくべき、 携帯電話のスパイ行為に対する 14 のヒントを提供します。
センサーは多くのアプリで使用されています
おそらく多くの人は、アクセス許可の一部として、多くの携帯電話アプリが周囲光センサーも使用することを認識していません。そして、これらは常にアクティブ化されます。ある程度の努力をすれば、追加の機密情報を抽出できる特別に作成されたビデオを作成できます。
研究グループは、より空間的かつ視覚的に詳細な表現ではなく、時間的解像度を追求することで、実験で光センサーから画像を再構成することができました。これを行うために、タブレット画面上でいくつかのパターンを素早く連続して再生し、異なる輝度強度を確保しました。光センサーがこれを記録しました。その後、特別なアルゴリズムにより、特定の測定値を既知の光のパターンと比較することができました。
パスワードも大まかに導き出すことができます
これにより、専門家は有名なビデオのパターンを認識できるようになりました。しかし、それだけではありません。画面を積極的に使用しているときは画面上で手を動かすため、照明条件も変化します。これにより、誰かがどのようなエントリを作成したかを確認することも可能になります。
たとえ正確な詳細が識別できなかったとしても、少なくとも登場人物の数とおおよその構成を推測することはできます。ブルート フォース攻撃の可能性がある場合、これにより必要な試行回数が大幅に減少します。
出典: 「周囲光センサーによるプライバシーの脅威のイメージング」 (Science 2024)