Dalam novel “1984” karya George Orwell, Big Brother mengawasi warga melalui teleskrin dua arah yang mirip TV untuk mengawasi warga tanpa kamera. Dengan cara serupa, perangkat pintar kita saat ini dilengkapi sensor cahaya sekitar, yang membuka pintu bagi ancaman berbeda: Peretas.
Komponen ponsel cerdas yang pasif dan tampaknya tidak berbahaya ini menerima cahaya dari lingkungan dan menyesuaikan kecerahan layar, seperti saat ponsel Anda meredup secara otomatis di ruangan terang. Namun, tidak seperti kamera, aplikasi tidak perlu meminta izin untuk menggunakan sensor ini.
Dalam penemuan yang mengejutkan, para peneliti dari Laboratorium Ilmu Komputer dan Kecerdasan Buatan (CSAIL) MIT menemukan bahwa sensor cahaya sekitar rentan terhadap ancaman privasi ketika tertanam di layar perangkat pintar.
Tim mengusulkan algoritma pencitraan komputasi untuk memulihkan gambar lingkungan dari perspektif tampilan layar menggunakan perubahan intensitas cahaya satu titik yang halus dari sensor ini untuk menunjukkan bagaimana peretas dapat menggunakannya bersama-sama dengan monitor.
Makalah ini diterbitkan pada Kemajuan Ilmu Pengetahuan awal bulan Januari ini.
“Pekerjaan ini mengubah sensor cahaya sekitar dan layar perangkat Anda menjadi kamera! Sensor cahaya sekitar adalah perangkat kecil yang digunakan di hampir semua perangkat portabel dan layar yang mengelilingi kita dalam kehidupan sehari-hari,” kata profesor Universitas Princeton Felix Heide, yang tidak terlibat dengan kertas. “Oleh karena itu, penulis menyoroti ancaman privasi yang mempengaruhi seluruh kelas perangkat dan sejauh ini telah diabaikan.”
Meskipun kamera ponsel sebelumnya telah diekspos sebagai ancaman keamanan untuk merekam aktivitas pengguna, kelompok MIT menemukan bahwa sensor cahaya sekitar dapat menangkap gambar interaksi sentuhan pengguna tanpa kamera. Menurut studi baru mereka, sensor-sensor ini dapat menguping gerakan biasa, seperti menggulir, menggeser, atau menggeser, dan menangkap bagaimana pengguna berinteraksi dengan ponsel mereka saat menonton video. Misalnya, aplikasi dengan akses asli ke layar Anda, termasuk pemutar video dan browser web, dapat memata-matai Anda untuk mengumpulkan data tanpa izin ini.
Menurut para peneliti, kepercayaan umum adalah bahwa sensor cahaya sekitar tidak mengungkapkan informasi pribadi yang berarti kepada peretas, sehingga memprogram aplikasi untuk meminta akses ke sensor tersebut tidak diperlukan. “Banyak yang percaya bahwa sensor ini harus selalu dihidupkan,” kata penulis utama Yang Liu, Departemen Teknik Elektro & Ilmu Komputer (EECS) MIT dan CSAIL Ph.D. murid.
“Tetapi seperti halnya teleskrin, sensor cahaya sekitar dapat secara pasif menangkap apa yang kita lakukan tanpa izin kita, sementara aplikasi diharuskan meminta akses ke kamera kita. Demonstrasi kami menunjukkan bahwa ketika dikombinasikan dengan tampilan layar, sensor ini dapat menimbulkan semacam pose. pencitraan ancaman privasi dengan memberikan informasi tersebut kepada peretas yang memantau perangkat pintar Anda.”
Mengumpulkan gambar-gambar ini memerlukan proses inversi khusus di mana sensor cahaya sekitar pertama-tama mengumpulkan variasi intensitas cahaya dengan kecepatan bit rendah, yang sebagian diblokir oleh tangan yang melakukan kontak dengan layar. Selanjutnya, keluarannya dipetakan ke dalam ruang dua dimensi dengan membentuk masalah invers dengan pengetahuan konten layar. Algoritme kemudian merekonstruksi gambar dari perspektif layar, yang dioptimalkan secara berulang dan ditolak melalui pembelajaran mendalam untuk menampilkan gambar piksel aktivitas tangan.
Studi ini memperkenalkan kombinasi baru antara sensor pasif dan monitor aktif untuk mengungkap ancaman pencitraan yang belum pernah dijelajahi yang dapat memaparkan lingkungan di depan layar kepada peretas yang memproses data sensor dari perangkat lain. “Ancaman privasi pencitraan ini belum pernah ditunjukkan sebelumnya,” kata Liu, yang bekerja bersama Frédo Durand di makalah tersebut, yang merupakan profesor MIT EECS, anggota CSAIL, dan penulis senior.
Tim menyarankan dua langkah mitigasi perangkat lunak untuk penyedia sistem operasi: memperketat izin dan mengurangi presisi dan kecepatan sensor. Pertama, mereka merekomendasikan untuk membatasi akses ke sensor cahaya sekitar dengan mengizinkan pengguna menyetujui atau menolak permintaan tersebut dari aplikasi. Untuk lebih mencegah ancaman privasi, tim juga mengusulkan untuk membatasi kemampuan sensor.
Dengan mengurangi presisi dan kecepatan komponen-komponen ini, sensor akan mengurangi informasi pribadi. Dari sisi perangkat keras, sensor cahaya sekitar tidak boleh menghadap langsung ke pengguna di perangkat pintar apa pun, menurut mereka, melainkan ditempatkan di sisi yang tidak akan menangkap interaksi sentuhan signifikan.
Mendapatkan gambarannya
Proses inversi diterapkan pada tiga demonstrasi menggunakan tablet Android. Pada tes pertama, para peneliti mendudukkan manekin di depan perangkat, sementara tangan yang berbeda menyentuh layar. Tangan manusia menunjuk ke layar, dan kemudian, potongan karton yang menyerupai gerakan tangan terbuka menyentuh monitor, dengan jejak piksel yang dikumpulkan oleh tim MIT mengungkapkan interaksi fisik dengan layar.
Demo berikutnya dengan tangan manusia mengungkapkan bahwa cara pengguna menggeser, menggulir, mencubit, menggesek, dan memutar dapat ditangkap secara bertahap oleh peretas melalui metode pencitraan yang sama, meski hanya dengan kecepatan satu frame setiap 3,3 menit. Dengan sensor cahaya sekitar yang lebih cepat, pelaku kejahatan berpotensi menguping interaksi pengguna dengan perangkat mereka secara real-time.
Dalam demo ketiga, grup tersebut menemukan bahwa pengguna juga berisiko saat menonton video seperti film dan klip pendek. Tangan manusia melayang di depan sensor sementara adegan dari Tom dan Jerry diputar di layar, dengan papan tulis di belakang pengguna memantulkan cahaya ke perangkat. Sensor cahaya sekitar menangkap perubahan intensitas halus untuk setiap frame video dengan gambar yang dihasilkan memperlihatkan gerakan sentuhan.
Meskipun kerentanan pada sensor cahaya sekitar menimbulkan ancaman, peretasan semacam itu masih dibatasi. Kecepatan dalam masalah privasi ini rendah, dengan kecepatan pengambilan gambar saat ini adalah 3,3 menit per frame, yang melebihi jumlah interaksi pengguna. Selain itu, gambar-gambar ini masih agak buram jika diambil dari video alami, sehingga berpotensi mengarah pada penelitian di masa depan. Meskipun teleskrin dapat menangkap objek yang jauh dari layar, masalah privasi pencitraan ini hanya terjadi pada objek yang bersentuhan dengan layar perangkat seluler, seperti halnya kamera selfie yang tidak dapat menangkap objek di luar bingkai.
Informasi lebih lanjut:
Yang Liu dkk, Mencitrakan ancaman privasi dari sensor cahaya sekitar, Kemajuan Ilmu Pengetahuan (2024). DOI: 10.1126/sciadv.adj3608
Disediakan oleh Institut Teknologi Massachusetts
Kutipan: Sensor cahaya sekitar perangkat pintar menimbulkan risiko privasi pencitraan (2024, 17 Januari) diambil 30 Januari 2024 dari https://techxplore.com/news/2024-01-smart-devices-ambient-sensors-pose.html
Dokumen ini memiliki hak cipta. Terlepas dari transaksi wajar untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.
______
Diterjemahkan dari techxplore.com