Le persone hanno molta fiducia nei loro telefoni cellulari; li utilizziamo per fare pagamenti, lavorare e annotare i sogni strani della scorsa notte (grazie all’app Note). Ma purtroppo, possono anche essere utilizzati per prendere di mira noi e uno studio recente condotto da ricercatori del MIT ha rivelato come gli hacker potrebbero sfruttare il sensore di luce di un telefono per tracciare e ricostruire la nostra attività.
I telefoni utilizzano i sensori di luce ambientale per rilevare i livelli di luce circostante e regolare di conseguenza la luminosità, se impostata su un’opzione di regolazione automatica. Mentre altre funzioni del telefono richiedono il permesso dell’utente per consentire alle app di accedervi, come la fotocamera o il microfono, i sensori di luce di solito non lo richiedono. È questo che i ricercatori ritengono possa essere sfruttato.
Sotto la guida di Yang Liu, il team del MIT ha sviluppato un algoritmo in grado di utilizzare le variazioni catturate dal sensore di luce per ricostruire immagini delle interazioni tattili di una persona con il proprio telefono, come lo scorrimento o lo swipe.
Hanno testato l’algoritmo su un tablet Android di serie in diverse situazioni, tra cui mettere un manichino di fronte allo schermo e utilizzare un manichino, un ritaglio di cartone o una mano umana per toccarlo, oltre a verificare se poteva rilevare i gesti durante la visione di video. In tutte le circostanze, i risultati hanno rivelato che i dati del sensore di luce potevano essere utilizzati per rilevare le interazioni con lo schermo e crearne immagini.
Se tutto ciò suona un po’ preoccupante, sarai felice di sapere che tale minaccia è lontana dall’essere imminente. Il ritmo con cui le immagini potevano essere recuperate nello studio era di soli un frame ogni 3,3 minuti – abbastanza lento da rendere difficile per chiunque cercasse di ottenere le immagini tenere il passo con le tue interazioni telefoniche in tempo reale. E anche se riescono a ottenere le immagini, se recuperate da un video naturale, le immagini possono essere piuttosto sfocate.
Tuttavia, i ricercatori hanno ideato alcuni modi per mitigare alcuni dei potenziali rischi. Il principale obiettivo è il software; raccomandano di limitare l’accesso ai sensori di luce ambientale, in modo che gli utenti debbano dare il permesso allo stesso modo delle richieste di fotocamera o microfono.
Suggeriscono anche di limitare le capacità dei sensori, mantenendo la precisione e la velocità sufficientemente basse per evitare immagini ad alta risoluzione e posizionando il sensore sul lato del dispositivo in cui non può rilevare i gesti più rivelatori.
E se sei anche preoccupato che il tuo telefono ti stia ascoltando, non preoccuparti – non lo fa. Anzi, dovresti probabilmente pensare di dargli una pulizia adeguata.
Lo studio è pubblicato in Science Advances.