Telefonların ışık sensörü, hacker’lara yeni bir kapı açıyor

telefonlarin-isik-sensoru-hackerlara-yeni-bir-kapi-aciyor-71TOJ2ap.jpg

Günümüzde cep telefonları ödeme yapmak, iş süreçlerini ilerletmek ve hatta gece görülen tuhaf düşlerimizi not etmek üzere çok çeşitli işler için günlük hayatta sıklıkla kullanılıyor. Fakat ne yazık ki, hayat kurtarıcı üzere görünen bu teknoloji eserleri bizi hedeflemek için de kullanılabiliyor. MIT araştırmacıları tarafından yapılan yeni bir çalışma, bilgisayar korsanlarının etkinliğimizi izlemek ve tekrar yapılandırmak için telefonun ışık sensöründen nasıl yararlanabileceğini gösterdi.

Ortam ışığı sensörleri, telefonlar tarafından etraftaki ışık düzeylerini tespit etmek ve otomatik ayarlama ayarındaysa ekran parlaklığını buna nazaran ayarlamak için kullanılır. Kamera yahut mikrofon üzere öteki telefon özellikleri, uygulamaların bunlara erişmesi için kullanıcı müsaadesi gerektirirken, ışık sensörleri çoklukla bu türlü bir müsaade gerektirmez ve araştırmacılar bu ayrıntının istismar edilebileceğine inanıyor.

Yang Liu liderliğindeki MIT grubu, bir kişinin telefonuyla kaydırma üzere dokunma etkileşimlerinin imajlarını yine oluşturmak için ışık sensörü tarafından yakalanan varyasyonları kullanabilen bir algoritma geliştirdi.

Algoritmayı, kullanıma hazır bir Android tablet üzerinde, ekranın önüne bir kukla oturtmak ve ona dokunmak için bir model, karton kesik yahut insan eli kullanmak da dahil olmak üzere birçok senaryoda test etmenin yanı sıra, görüntüleri izlerken jestleri algılayıp yakalayamayacağını bulmaya çalıştılar. Sonuçlar, ışık sensörü bilgilerinin ekranla etkileşimleri tespit etmek ve bunların imajlarını oluşturmak için kullanılabileceğini ortaya çıkardı. Liu yaptığı açıklamada, “Bu görüntüleme kapalılığı tehdidi daha evvel hiç gösterilmemişti” dedi.

Neyse ki, hayli tasa verici üzere görünen bu formül, bir tehdide dönüşmekten çok uzak üzere duruyor. Araştırmada manzaraların alınma suratı her 3,3 dakikada sadece bir kareydi; öbür bir deyişle, imgeleri almaya çalışan kişinin telefon etkileşimlerinizi gerçek vakitli olarak takip etmesini neredeyse imkansız kılacak kadar yavaştı. Doğal bir görüntüden alınan imgeler alsalar bile, fotoğraflar epey bulanık olabiliyordu.

Yine de araştırmacılar birtakım potansiyel riskleri azaltmaya yardımcı olabilecek birtakım yollar öneriyor. Ana amaç yazılım olduğu için, ortam ışığı sensörlerine erişimin, kullanıcıların kamera yahut mikrofon taleplerinde olduğu üzere müsaade vermesi gerektiği biçimde kısıtlanmasını öneriyorlar.

Ayrıca sensörlerin yeteneklerine bir hudut getirilmesini, hassasiyetin ve suratın yüksek çözünürlüklü manzaraları önleyecek kadar düşük tutulmasını ve sensörün aygıtın en açıklayıcı hareketleri algılayamayacağı yan tarafına yerleştirilmesini de öneriyorlar.

Çalışma Science Advances’da yayınlandı.

Exit mobile version