Cientistas do Laboratório de Ciência da Computação e Inteligência Artificial do MIT (CSAIL) descobriram que os sensores de luz ambiente nos dispositivos inteligentes de hoje podem representar um risco de privacidade para seus proprietários.
Fonte da imagem: news.mit.edu
Esses sensores coletam dados sobre a iluminação do espaço circundante e ajudam os gadgets a ajustar o brilho da tela. Ao contrário das câmeras, o acesso aos sensores está aberto a todas as aplicações, e os invasores podem abusar desse privilégio: os cientistas desenvolveram um algoritmo de imagem computacional para obter uma imagem dos objetos circundantes a partir da perspectiva da tela. Esse algoritmo pode ser usado para gravar comandos do usuário em uma tela sensível ao toque, e os aplicativos espiões podem ser navegadores e reprodutores de vídeo. O sensor de luz ambiente coleta informações rastreando a dinâmica da intensidade da luz, e a combinação dessas informações com os dados da imagem da tela permite, por meio de um algoritmo de aprendizado de máquina, identificar a imagem pixel dos movimentos da mão do usuário.
Os autores do estudo confirmaram a sua hipótese em três demonstrações utilizando um tablet Android. Um manequim humano foi colocado na frente do aparelho e começou a tocar a tela, simulando comandos de toque tanto com a mão humana quanto com sua imitação de papelão – o sensor ajudou a reconhecê-los. Na segunda demonstração, os pesquisadores registraram uma ampla gama de gestos de toque complexos, embora a velocidade de processamento fosse extremamente baixa – um quadro em 3,3 minutos. O terceiro experimento mostrou que uma gravação de vídeo, seja um filme ou um conjunto de vídeos curtos, pode ajudar na coleta de dados iniciais: um desenho animado de Tom e Jerry foi lançado na tela, uma mão humana pairou sobre o sensor, e atrás dele estava um quadro branco que refletia luz no aparelho – essa combinação ajudou a restaurar a sequência dos gestos de toque.
Os cientistas apontam que nas condições atuais a eficácia do ataque é extremamente baixa: as imagens são capturadas a uma velocidade de 3,3 minutos por quadro, mas esta ameaça não deve ser subestimada. Para se protegerem, eles propõem tomar várias medidas: limitar programaticamente o acesso do aplicativo ao sensor de luz e também reduzir a precisão e a velocidade do sensor. Além disso, os sensores podem ser colocados não na parte frontal, mas sim na lateral do aparelho, onde não será possível registrar a interação com a tela sensível ao toque.