Датчики освещенности представляют угрозу безопасности данных

image

Теги: датчик, устройство, безопасность, данные

Исследователь описал атаки с использованием встроенных в устройства датчиков освещенности.

По мнению исследователя безопасности Лукаша Олейника (Lukasz Olejnik), установленные на многих смартфонах и лэптопах датчики освещенности могут использоваться для похищения данных. С помощью датчиков устройства могут автоматически настраивать яркость экрана в зависимости от окружающего освещения, однако Олейник считает их угрозой безопасности данных.

Консорциум всемирной паутины, занимающийся разработкой и внедрением стандартов для интернета, рассматривает возможность предоставления web-сайтам доступа к датчикам окружающей освещенности без разрешения пользователей. По мнению Олейника, если у web-страниц будет такой доступ, датчики смогут использоваться для обнаружения изменения яркости экрана. Таким образом они будут способны «считывать» QR-коды. Поскольку QR-коды иногда используются для аутентификации пользователя, к примеру, при изменении пароля, способность датчиков считывать их вызывает тревогу.

Многие сайты изменяют цвет ссылок, когда пользователь заходит на них. С помощью датчиков освещенности Олейнику удалось зафиксировать эти изменения и тем самым отследить историю поиска в браузере. Существенный недостаток атаки – на ее осуществление требуется много времени. Определение строки из 16 символов заняло у исследователя 48 секунд, а сканирование QR-кода – 3 минуты и 22 секунды. Мало кто из пользователей будет держать страничку с QR-кодом открытой так долго.