Útočníci si nyní poradí i bez přístupu k webkameře
Jak se proti tomu bránit?
Dle nového šokujícího zjištění výzkumníků z amerického MIT (Massachusettský technologický institut) jsou pryč doby, kdy proti útočníkům pokoušejících se o napadení přes vaší webkameru stačil pouze kousek pásky. Nyní jsou prý totiž schopni zjistit PIN vašeho telefonu jen skrze vbudované světlocitlivé senzory. Jak je to možné a lze se proti tomu bránit?
Senzor rozpozná ruku uživatele
Zkušenější uživatelé notebooků a mobilních telefonů nezřídka kdy používají vbudované závěrky, či ekvivalenty kousku izolepy k zakrývání vlastní webkamery. O to znepokojivější je pak uvědomění, že stejný postup nelze aplikovat na světlocitlivé senzory, jež například u telefonů běžně slouží k automatickému vypínání obrazovky v kapse.
Vážnosti situace pak nahrávají sami výrobci, jež běžně ony senzory klasifikují jako nízkorizikové, díky čemuž je k nim prakticky volný softwarový přístup bez nutnosti oprávnění. Studie z MIT však tvrzení výrobců spolehlivě vyvracejí svými výsledky, z nichž vyplývá, že lze díky senzorům v displeji zjistit místa stisku na virtuální klávesnici. Poté už pochopitelně zbývá jen krok ke zjištění uživatelova hesla.
Výzkum byl prováděn na starším tabletu Samsung Galaxy View 2, který má světelné senzory umístěné v blízkosti přední kamery. Zjištěno pak bylo, že nejen možné zjistit přesný tvar ruky uživatele, ale dokonce i zaznamenat jeho tvář.
Dle výzkumníků nabízí každé zařízení jinou rychlost světlocitlivého senzoru a bitové hloubky měření. Z toho tedy vyplývá, že ne všem zařízením (především pak těm starším) hrozí stejná míra rizika. V této situaci však není důležité nakolik přesně dokáží váš PIN tyto technologie rozpoznat, ale fakt, že je to vůbec možné.
Naštěstí však existuje několik způsobů, jak tomuto riziku předejít. Kupříkladu můžete přímo v nastavení vašeho zařízení upravit oprávnění přístupu k senzorům, či snížit hloubku a rychlost jejich snímání.