Nguy cơ lộ lọt dữ liệu từ cảm biến ánh sáng của thiết bị điện tử có màn hình
13:25 07/02/2024(VietQ.vn) - Các nhà nghiên cứu tại Viện Công nghệ Massachusetts (MIT) vừa công bố rủi ro về quyền riêng tư trên các thiết bị điện tử có màn hình. Theo đó, tin tặc có thể lợi dụng cảm biến ánh sáng màn hình để thu thập thông tin nạn nhân.
Sự kiện: AN TOÀN THÔNG TIN
Bảo vệ an toàn thông tin trong thời kỳ công nghệ số phát triển
Gia tăng rủi ro về bảo mật và mất an toàn thông tin cá nhân khi sử dụng wifi công cộng để giao dịch
Mã hóa đầu cuối - Biện pháp bảo mật, an toàn thông tin cuộc trò chuyện bằng tin nhắn
Công nghệ Blockchain: Thách thức an toàn thông tin đối với startup
Một số nguyên tắc chung để bảo đảo an toàn thông tin cho thiết bị cá nhân
Cảm biến ánh sáng được các nhà sản xuất xếp vào loại có mức độ rủi ro thấp và có thể được truy cập trực tiếp mà không cần cấp quyền. Tuy nhiên, các nhà nghiên cứu tại MIT cho biết cảm biến thô sơ này có thể cung cấp đủ thông tin để suy đoán thao tác gõ trên bàn phím ảo, từ đó đánh cắp mã PIN của thiết bị, với tỷ lệ thành công lên đến 80%.
Thử nghiệm tấn công thiết bị thông qua cảm biến ánh sáng trên thiết bị điện tử có màn hình. (Ảnh: MIT)
Theo ông Yang Liu (Nghiên cứu sinh tiến sĩ tại MIT), cảm biến ánh sáng xung quanh cung cấp khả năng đọc độ sáng trong môi trường cục bộ mà hệ điều hành sử dụng để thay đổi độ sáng màn hình hoặc chuyển đổi chế độ tối. Mặc dù hành vi này dường như không cung cấp nhiều thông tin chi tiết, nhưng những cảm biến này có thể phát hiện sự thay đổi cường độ ánh sáng được sử dụng để suy ra loại chương trình TV mà ai đó đang xem, trang web nào họ đang duyệt thậm chí cả nội dung nhập bàn phím trên màn hình cảm ứng.
Theo đó, các nhà nguyên cứu đã thử nghiệm với loại máy tính bảng có màn hình 17,3 inch tích hợp camera trước và cảm biến ánh sáng. Bằng công cụ riêng, các nhà nghiên cứu đã thu thập được cử chỉ tay, số ngón tay, vị trí và hướng cử chỉ.
Ngoài ra, thử nghiệm cũng phát hiện được những hình dạng khác như mặt người xuất hiện trước màn hình. Cảm biến ánh sáng có thể đọc được ánh sáng phát ra từ màn hình chiếu vào mặt người hay bàn tay, sau đó kết hợp thuật toán và công nghệ xử lý hình ảnh AI để cho ra kết quả cuối cùng.
Những hình ảnh thu được từ thử nghiệm cảm biến ánh sáng. (Ảnh: MIT)
Các nhà nghiên cứu còn phát hiện một số thiết bị ghi trực tiếp dữ liệu từ cảm biến ánh sáng vào một tệp hệ thống có thể truy cập dễ dàng mà không cần thông qua API. Việc giảm độ phân giải của hình ảnh có thể mang lại thời gian thu thập trong giới hạn thực tế trong khi vẫn duy trì đủ chi tiết cho các tác vụ nhận dạng cơ bản. Tất cả chứng minh sự kết hợp tưởng chừng như vô hại của các thành phần trong thiết bị di động lại có thể dẫn đến những rủi ro bảo mật đáng ngạc nhiên.
Tuy nhiên theo quan điểm của các chuyên gia, cảm biến ánh sáng có vai trò quan trọng trên thiết bị, do đó các nhà nghiên cứu cho rằng không nên loại bỏ chỉ vì lo ngại bảo mật. Họ đề xuất tăng tính an toàn cho linh kiện này như cần cấp quyền truy cập cảm biến giống như webcam, đặt cảm biến ở vị trí khác thay vì hướng về phía người dùng.
Đối với người dùng, cảnh báo này là một lời nhắc nhở về việc không chỉ tập trung vào che camera mà còn cần quan tâm đến các cảm biến ánh sáng. Các nhà nghiên cứu đề xuất cần tăng cường tính an toàn cho cảm biến này, bằng cách cấp quyền truy cập giống như với webcam, hoặc đặt cảm biến ở vị trí khác để tránh nguy cơ lạm dụng.
Duy Trinh (t/h)
