Nel romanzo di George Orwell “1984”, il Grande Fratello osserva i cittadini attraverso teleschermi bidirezionali simili a quelli televisivi per sorvegliarli senza telecamere. In modo simile, i nostri attuali dispositivi intelligenti contengono sensori di luce ambientale, che aprono la porta a una minaccia diversa: hacker.
Una persona sta utilizzando uno smartphone. Credito immagine: Aathif Aarifeen tramite Pexels, licenza gratuita
Questi componenti passivi e apparentemente innocui dello smartphone ricevono la luce dall’ambiente e regolano di conseguenza la luminosità dello schermo, come quando il telefono si oscura automaticamente in una stanza luminosa. A differenza delle fotocamere, però, le app non sono tenute a chiedere il permesso per utilizzare questi sensori.
Sorprendentemente, il Laboratorio di informatica e intelligenza artificiale (CSAIL) del MIT ha scoperto che i sensori di luce ambientale sono vulnerabili alle minacce alla privacy quando incorporati nello schermo di un dispositivo intelligente.
Il team ha proposto un algoritmo di imaging computazionale per recuperare un’immagine dell’ambiente dalla prospettiva dello schermo utilizzando sottili cambiamenti di intensità della luce in un singolo punto di questi sensori per dimostrare come gli hacker potrebbero usarli insieme ai monitor.
“Questo lavoro trasforma il sensore di luce ambientale e lo schermo del tuo dispositivo in una fotocamera! I sensori di luce ambientale sono minuscoli dispositivi utilizzati in quasi tutti i dispositivi portatili e gli schermi che ci circondano nella nostra vita quotidiana”, afferma Felix Heide, professore dell’Università di Princeton, non coinvolto nello studio.
“In quanto tale, gli autori evidenziano una minaccia alla privacy che colpisce una classe completa di dispositivi ed è stata finora trascurata”.
Mentre le fotocamere dei telefoni sono state precedentemente esposte come minacce alla sicurezza per registrare l’attività degli utenti, il gruppo del MIT ha scoperto che i sensori di luce ambientale possono catturare immagini delle interazioni tattili degli utenti senza una fotocamera. Secondo il loro nuovo studio, questi sensori possono intercettare gesti regolari, come lo scorrimento, lo scorrimento o lo scorrimento, e catturare il modo in cui gli utenti interagiscono con i loro telefoni mentre guardano i video.
Ad esempio, le app con accesso nativo al tuo schermo, inclusi lettori video e browser Web, potrebbero spiarti per raccogliere questi dati senza autorizzazione.
Secondo i ricercatori, la convinzione comune è che i sensori di luce ambientale non rivelino informazioni private significative agli hacker, quindi non è necessario programmare le app per richiederne l’accesso. “Molti credono che questi sensori dovrebbero essere sempre accesi”, afferma l’autore principale Yang Liu, Dipartimento di ingegneria elettrica e informatica del MIT (EECS) e dottorando CSAIL. “Ma proprio come il teleschermo, i sensori di luce ambientale possono catturare passivamente ciò che stiamo facendo senza la nostra autorizzazione, mentre le app devono richiedere l’accesso alle nostre fotocamere. Le nostre dimostrazioni mostrano che, se combinati con uno schermo, questi sensori potrebbero rappresentare una sorta di minaccia alla privacy delle immagini fornendo tali informazioni agli hacker che monitorano i tuoi dispositivi intelligenti”.
La raccolta di queste immagini richiede un processo di inversione dedicato in cui il sensore di luce ambientale raccoglie prima le variazioni a basso bitrate dell’intensità della luce, parzialmente bloccate dal contatto della mano con lo schermo.
Successivamente, gli output vengono mappati in uno spazio bidimensionale formando un problema inverso con la conoscenza del contenuto dello schermo. Un algoritmo ricostruisce quindi l’immagine dalla prospettiva dello schermo, che viene ottimizzata e denoizzata in modo iterativo tramite il deep learning per rivelare un’immagine pixelata dell’attività della mano.
Lo studio introduce una nuova combinazione di sensori passivi e monitor attivi per rivelare una minaccia di imaging precedentemente inesplorata che potrebbe esporre l’ambiente davanti allo schermo agli hacker che elaborano i dati del sensore da un altro dispositivo. “Questa minaccia alla privacy delle immagini non è mai stata dimostrata prima”, afferma Liu, che ha lavorato insieme a Frédo Durand sull’articolo, professore EECS del MIT, membro CSAIL e autore senior.
Il team ha suggerito due misure di mitigazione del software per i fornitori di sistemi operativi: rafforzare le autorizzazioni e ridurre la precisione e la velocità dei sensori. Innanzitutto, consigliano di limitare l’accesso al sensore di luce ambientale consentendo agli utenti di approvare o negare tali richieste dalle app. Per prevenire ulteriormente eventuali minacce alla privacy, il team ha anche proposto di limitare le capacità dei sensori.
Riducendo la precisione e la velocità di questi componenti, i sensori rivelerebbero meno informazioni private. Dal punto di vista hardware, hanno sostenuto, il sensore di luce ambientale non dovrebbe essere rivolto direttamente verso l’utente su qualsiasi dispositivo intelligente, ma invece posizionato sul lato dove non catturerà alcuna interazione tattile significativa.
Ottenere l’immagine
Il processo di inversione è stato applicato a tre dimostrazioni utilizzando un tablet Android. Nel primo test, i ricercatori hanno fatto sedere un manichino davanti al dispositivo, mentre diverse mani entravano in contatto con lo schermo. Una mano umana ha indicato lo schermo e, più tardi, un ritaglio di cartone simile al gesto di una mano aperta ha toccato il monitor, con le impronte pixelate raccolte dal team del MIT che rivelavano le interazioni fisiche con lo schermo.
Una successiva demo con mani umane ha rivelato che il modo in cui gli utenti fanno scorrere, scorrono, pizzicano, scorrono e ruotano potrebbe essere gradualmente catturato dagli hacker attraverso lo stesso metodo di imaging, anche se solo alla velocità di un fotogramma ogni 3,3 minuti. Con un sensore di luce ambientale più veloce, gli autori malintenzionati potrebbero potenzialmente intercettare le interazioni degli utenti con i propri dispositivi in tempo reale.
In una terza demo, il gruppo ha scoperto che gli utenti corrono rischi anche quando guardano video come film e brevi clip. Una mano umana si librava davanti al sensore mentre sullo schermo venivano riprodotte scene di Tom e Jerry, con una lavagna bianca dietro l’utente che rifletteva la luce sul dispositivo. Il sensore di luce ambientale ha catturato i sottili cambiamenti di intensità per ogni fotogramma video con le immagini risultanti che espongono i gesti tattili.
Sebbene le vulnerabilità dei sensori di luce ambientale rappresentino una minaccia, tale attacco è ancora limitato. La velocità di questo problema di privacy è bassa, con l’attuale velocità di recupero delle immagini di 3,3 minuti per fotogramma, che travolge la durata delle interazioni dell’utente. Inoltre, queste immagini sono ancora un po’ sfocate se recuperate da un video naturale, il che potrebbe portare a ricerche future. Sebbene i teleschermi possano catturare oggetti lontani dallo schermo, questo problema di privacy delle immagini è confermato solo per gli oggetti che entrano in contatto con lo schermo di un dispositivo mobile, proprio come le fotocamere selfie non possono catturare oggetti fuori dall’inquadratura.
Scritto da Alex Shipps
Da un’altra testata giornalistica. news de www.technology.org
