Günümüzde cep telefonları ödeme yapmak, iş süreçlerini ilerletmek ve hatta gece görülen tuhaf hayallerimizi not etmek üzere çok çeşitli işler için günlük hayatta sıklıkla kullanılıyor. Lakin ne yazık ki, hayat kurtarıcı üzere görünen bu teknoloji eserleri bizi hedeflemek için de kullanılabiliyor. MIT araştırmacıları tarafından yapılan yeni bir çalışma, bilgisayar korsanlarının etkinliğimizi izlemek ve tekrar yapılandırmak için telefonun ışık sensöründen nasıl yararlanabileceğini gösterdi.
Ortam ışığı sensörleri, telefonlar tarafından etraftaki ışık düzeylerini tespit etmek ve otomatik ayarlama ayarındaysa ekran parlaklığını buna nazaran ayarlamak için kullanılır. Kamera yahut mikrofon üzere öbür telefon özellikleri, uygulamaların bunlara erişmesi için kullanıcı müsaadesi gerektirirken, ışık sensörleri çoklukla bu türlü bir müsaade gerektirmez ve araştırmacılar bu ayrıntının istismar edilebileceğine inanıyor.
Yang Liu liderliğindeki MIT takımı, bir kişinin telefonuyla kaydırma üzere dokunma etkileşimlerinin imgelerini tekrar oluşturmak için ışık sensörü tarafından yakalanan varyasyonları kullanabilen bir algoritma geliştirdi.
Algoritmayı, kullanıma hazır bir Android tablet üzerinde, ekranın önüne bir kukla oturtmak ve ona dokunmak için bir model, karton kesik yahut insan eli kullanmak da dahil olmak üzere birçok senaryoda test etmenin yanı sıra, görüntüleri izlerken jestleri algılayıp yakalayamayacağını bulmaya çalıştılar. Sonuçlar, ışık sensörü bilgilerinin ekranla etkileşimleri tespit etmek ve bunların manzaralarını oluşturmak için kullanılabileceğini ortaya çıkardı. Liu yaptığı açıklamada, “Bu görüntüleme kapalılığı tehdidi daha evvel hiç gösterilmemişti” dedi.
Neyse ki, hayli telaş verici üzere görünen bu formül, bir tehdide dönüşmekten çok uzak üzere duruyor. Araştırmada imajların alınma suratı her 3,3 dakikada sadece bir kareydi; öteki bir deyişle, manzaraları almaya çalışan kişinin telefon etkileşimlerinizi gerçek vakitli olarak takip etmesini neredeyse imkansız kılacak kadar yavaştı. Doğal bir görüntüden alınan manzaralar alsalar bile, fotoğraflar epey bulanık olabiliyordu.
Yine de araştırmacılar birtakım potansiyel riskleri azaltmaya yardımcı olabilecek kimi yollar öneriyor. Ana amaç yazılım olduğu için, ortam ışığı sensörlerine erişimin, kullanıcıların kamera yahut mikrofon taleplerinde olduğu üzere müsaade vermesi gerektiği biçimde kısıtlanmasını öneriyorlar.
Ayrıca sensörlerin yeteneklerine bir hudut getirilmesini, hassasiyetin ve suratın yüksek çözünürlüklü manzaraları önleyecek kadar düşük tutulmasını ve sensörün aygıtın en açıklayıcı hareketleri algılayamayacağı yan tarafına yerleştirilmesini de öneriyorlar.
Çalışma Science Advances’da yayınlandı.