Ortam ışığı sensörü casus aracı olarak nasıl kullanılır
- velociraptor
- Yottabyte4
- Mesajlar: 50565
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 10053 kez
- Teşekkür edildi: 8155 kez
Ortam ışığı sensörü casus aracı olarak nasıl kullanılır
akıllı telefon kullanıcılarını ortam ışığı sensörü aracılığıyla gözetleme yönteminin basit olmayan bir yöntemini anlatıyor. Tüm akıllı telefonlar ve tabletler bu bileşene sahiptir — birçok dizüstü bilgisayar ve televizyonda olduğu gibi. Birincil görevi, cihazın bulunduğu ortamdaki ortam ışığının miktarını algılamak ve buna göre ekran parlaklığını değiştirmektir.
Ancak önce bir tehdit aktörünün hedef cihazın normal kamerası yerine görüntü yakalamaya uygun olmayan bir araç kullanmasının nedenini açıklamamız gerekiyor. Bunun nedeni, bu tür "uygun olmayan" sensörlerin genellikle tamamen korumasız olmasıdır. Bir saldırganın bir kullanıcıyı akıllı telefonuna kötü amaçlı bir program yüklemesi için kandırdığını düşünelim. Kötü amaçlı yazılım, mikrofon veya kamera gibi sıklıkla hedef alınan bileşenlere erişmekte zorlanacaktır. Peki ya ışık sensörü? Çocuk oyuncağı.
Yani, araştırmacılar bu ortam ışığı sensörünün bir kamera yerine kullanılabileceğini kanıtladılar; örneğin, kullanıcının elinin sanal bir klavyede PIN girerken anlık görüntüsünü almak için. Teoride, bu tür verileri analiz ederek, parolanın kendisini yeniden oluşturmak mümkündür. Bu gönderi, incelikleri sade bir dille açıklıyor.
Işık sensörü oldukça ilkel bir teknoloji parçasıdır. Ortam ışığının parlaklığını saniyede birkaç kez ölçmek için ışığa duyarlı bir fotoseldir. Dijital kameralar çok benzer (daha küçük olsa da) ışık sensörleri kullanır, ancak bunlardan milyonlarcası vardır. Lens bu fotosel matrisine bir görüntü yansıtır, her bir elemanın parlaklığı ölçülür ve sonuç dijital bir fotoğraftır. Dolayısıyla, bir ışık sensörünü en ilkel dijital kamera olarak tanımlayabilirsiniz: çözünürlüğü tam olarak bir pikseldir. Böyle bir şey cihazın etrafında olup biteni nasıl yakalayabilir?
Araştırmacılar, 19. yüzyılın ortalarında formüle edilen Helmholtz karşılıklılık ilkesini kullandılar . Bu ilke , örneğin hesaplamaları büyük ölçüde basitleştirdiği bilgisayar grafiklerinde yaygın olarak kullanılır. 2005 yılında, ilke önerilen ikili fotoğrafçılık yönteminin temelini oluşturdu. Açıklamaya yardımcı olması için bu makaleden bir örnek alalım :
ir masanın üzerindeki nesneleri fotoğrafladığınızı hayal edin. Nesnelere bir lamba parlıyor, yansıyan ışık kameranın lensine çarpıyor ve sonuç bir fotoğraf. Sıra dışı bir şey yok. Yukarıdaki çizimde, soldaki görüntü tam olarak bu — sıradan bir fotoğraf. Sonra, araştırmacılar lambanın parlaklığını büyük ölçüde basitleştirerek değiştirmeye ve aydınlatmadaki değişiklikleri kaydetmeye başladılar. Sonuç olarak, sağdaki görüntüyü yeniden oluşturmak için yeterli bilgi topladılar — sanki lambanın bakış açısından çekilmiş gibi. Bu konumda bir kamera yok ve hiç olmadı, ancak ölçümlere dayanarak sahne başarıyla yeniden oluşturuldu.
En ilginci ise bu numaranın bir kameraya bile ihtiyacı olmaması. Basit bir fotodirenç iş görecektir... tıpkı ortam ışığı sensöründeki gibi. Bir fotodirenç (veya "tek piksel kamera") nesnelerden yansıyan ışıktaki değişimleri ölçer ve bu veriler onların bir fotoğrafını oluşturmak için kullanılır. Görüntünün kalitesi düşük olacaktır ve yüzlerce veya binlerce ölçüm yapılması gerekecektir.
Çalışmaya ve ışık sensörüne geri dönelim. Makalenin yazarları 17 inç ekrana sahip oldukça büyük bir Samsung Galaxy View tablet kullandılar. Tabletin ekranında çeşitli siyah beyaz dikdörtgen desenleri gösterildi. Bir manken, ekran klavyesine bir şey giren bir kullanıcı rolünde ekrana bakacak şekilde konumlandırıldı. Işık sensörü parlaklıktaki değişiklikleri yakaladı. Bunun gibi birkaç yüz ölçümde, mankenin elinin bir görüntüsü üretildi. Yani, yazarlar Helmholtz karşılıklılık ilkesini uygulayarak elin sanki ekran bakış açısından çekilmiş gibi bir fotoğrafını elde ettiler. Araştırmacılar tablet ekranını etkili bir şekilde son derece düşük kaliteli bir kameraya dönüştürdüler.
Doğru, en keskin görüntü değil. Sol üstteki resim, yakalanması gerekeni gösteriyor: Bir durumda, mankenin açık avucu; diğerinde, "kullanıcının" ekranda bir şeye nasıl dokunduğu. Ortadaki görüntüler, neredeyse hiçbir şeyin görünmediği 32x32 piksel çözünürlükte yeniden oluşturulmuş bir "fotoğraf" - verilerde çok fazla gürültü. Ancak makine öğrenimi algoritmalarının yardımıyla, gürültü filtrelenerek sağdaki görüntüleri üretti; burada bir el pozisyonunu diğerinden ayırt edebiliyoruz. Makalenin yazarları, insanların bir tablet dokunmatik ekranını kullanırken yaptığı tipik jestlere dair başka örnekler veriyor. Ya da daha doğrusu, onları nasıl "fotoğraflamayı" başardıkları konusunda örnekler:
Peki bu yöntemi pratikte uygulayabilir miyiz? Kullanıcının bir tablet veya akıllı telefonun dokunmatik ekranıyla nasıl etkileşim kurduğunu izlemek mümkün müdür? Ekran klavyesine nasıl metin girdiklerini? Kredi kartı bilgilerini nasıl girdiklerini? Uygulamaları nasıl açtıklarını? Neyse ki, bu kadar basit değil. Yukarıdaki çizimdeki "fotoğrafların" üzerindeki başlıklara dikkat edin. Bu yöntemin ne kadar yavaş çalıştığını gösteriyorlar. En iyi senaryoda, araştırmacılar elin bir "fotoğrafını" sadece üç dakikadan biraz fazla bir sürede yeniden oluşturabildiler. Önceki çizimdeki görüntünün yakalanması 17 dakika sürdü. Bu hızlarda gerçek zamanlı gözetim söz konusu olamaz. Ayrıca, deneylerin çoğunun neden bir mankenin elini kullandığı da artık açık: Bir insan elini bu kadar uzun süre hareketsiz tutamaz.
Ancak bu, yöntemin iyileştirilme olasılığını dışlamaz. En kötü senaryoyu düşünelim: her el görüntüsü üç dakikada değil de diyelim ki yarım saniyede elde edilebiliyorsa; ekrandaki çıktı garip siyah beyaz figürler değil de kullanıcının ilgisini çekebilecek bir video veya resim seti veya animasyonsa; ve kullanıcı gözetlenmeye değer bir şey yaparsa... — o zaman saldırı mantıklı olurdu. Ancak o zaman bile — pek mantıklı değil. Araştırmacıların tüm çabaları, bir saldırganın kurbanın cihazına kötü amaçlı yazılım yerleştirmeyi başarması durumunda, onları bir parola veya kredi kartı numarası girmeye kandırmanın çok daha kolay yolları olduğu gerçeğiyle baltalanıyor. Belki de bu tür makaleleri (örnekler: bir , iki , üç , dört ) ele alırken ilk kez, böyle bir saldırı için gerçek hayatta bir senaryo hayal etmekte bile zorlanıyoruz.
Önerilen yöntemin güzelliğine hayran kalmaktan başka yapabileceğimiz bir şey yok. Bu araştırma, etrafımızda gördüğümüz, görünüşte tanıdık, göze çarpmayan cihazların alışılmadık, daha az bilinen işlevler barındırabileceğinin bir başka hatırlatıcısı olarak hizmet ediyor. Bununla birlikte, bu potansiyel gizlilik ihlali konusunda endişe duyanlar için çözüm basit. Bu kadar düşük kaliteli görüntüler, ışık sensörünün oldukça seyrek ölçüm yapmasından kaynaklanmaktadır: saniyede 10-20 kez. Çıktı verileri de hassasiyetten yoksundur. Ancak, bu yalnızca sensörü bir kameraya dönüştürmek için geçerlidir. Ana görev için - ortam ışığını ölçmek - bu oran çok daha yüksektir. Verileri daha da "kaba" hale getirebiliriz - diyelim ki saniyede 20 yerine beş kez iletebiliriz. Ekran parlaklığını ortam ışığı seviyesine uydurmak için bu fazlasıyla yeterlidir. Ancak sensörden casusluk yapmak - zaten imkansız - imkansız hale gelir. Belki de en iyisi budur.
Kaynaklar :
https://www.kaspersky.com/blog/ambient- ... acy/50473/
https://www.science.org/doi/10.1126/sciadv.adj3608