조지 오웰의 소설 '1984'에서 빅 브라더는 카메라 없이 시민들을 감시하기 위해 TV 같은 양방향 텔레스크린을 통해 시민들을 감시한다.비슷한 방식으로, 현재 스마트 장치에는 주변광 센서가 포함되어 있어 해커라는 또 다른 위협에 대한 문을 열어줍니다.

겉으로는 무해해 보이는 이러한 수동적 스마트폰 구성 요소는 환경으로부터 빛을 받아 그에 따라 화면 밝기를 조정합니다. 마치 밝은 방에서 휴대폰이 자동으로 어두워지는 경우와 같습니다.하지만 카메라와 달리 앱은 이러한 센서를 사용하기 위해 권한을 요청할 필요가 없습니다.

놀라운 발견으로 MIT 컴퓨터 과학 및 인공지능 연구소(CSAIL) 연구원들은 주변광 센서가 스마트 장치 화면에 내장되면 개인정보 위협에 취약하다는 사실을 발견했습니다.

팀은 해커가 모니터와 함께 센서를 사용할 수 있는 방법을 보여주기 위해 이러한 센서의 미묘한 단일 지점 광도 변화를 사용하여 디스플레이 화면의 관점에서 환경 이미지를 복구하는 컴퓨터 이미징 알고리즘을 제안했습니다.

그 종이는출판됨~에과학 발전올해 1월 초.

"이 작업은 장치의 주변광 센서와 화면을 카메라로 바꿉니다. 주변광 센서는 우리 일상 생활에서 우리를 둘러싸고 있는 거의 모든 휴대용 장치와 화면에 배포되는 작은 장치입니다."라고 프린스턴 대학교 교수인 Felix Heide는 말합니다.종이."따라서 저자는 포괄적인 종류의 장치에 영향을 미치고 지금까지 간과되었던 개인 정보 보호 위협을 강조합니다."

이전에는 휴대폰 카메라가 다음과 같이 노출되었지만보안 위협사용자 활동을 기록하기 위해 MIT 그룹은 주변 광 센서가 카메라 없이 사용자의 터치 상호 작용 이미지를 캡처할 수 있다는 사실을 발견했습니다.새로운 연구에 따르면 이러한 센서는 스크롤, 스와이프, 슬라이딩과 같은 일반적인 동작을 도청하고 사용자가 비디오를 시청하는 동안 휴대폰과 상호 작용하는 방식을 캡처할 수 있습니다.예를 들어, 비디오 플레이어와 웹 브라우저를 포함하여 화면에 기본적으로 액세스할 수 있는 앱은 허가가 필요 없는 데이터를 수집하기 위해 사용자를 감시할 수 있습니다.

연구원들에 따르면, 일반적으로 주변광 센서는 해커에게 의미 있는 개인 정보를 공개하지 않으므로 이에 대한 액세스를 요청하는 앱을 프로그래밍할 필요가 없다고 생각합니다."많은 사람들은 이러한 센서가 항상 켜져 있어야 한다고 믿습니다"라고 MIT 전기 공학 및 컴퓨터 과학부(EECS)이자 CSAIL 박사인 수석 저자 Yang Liu는 말합니다.학생.

"그러나 텔레스크린과 마찬가지로 주변광 센서는 허가 없이 우리가 하는 일을 수동적으로 캡처할 수 있는 반면, 앱은 카메라에 대한 액세스를 요청해야 합니다. 우리의 시연에서는 디스플레이 화면과 결합하면 이러한 센서가 일종의 포즈를 취할 수 있다는 것을 보여주었습니다.귀하의 스마트 장치를 모니터링하는 해커에게 해당 정보를 제공하여 개인정보 위협 영상을 차단합니다."

이러한 이미지를 수집하려면 주변 광 센서가 먼저 화면과 접촉하는 손에 의해 부분적으로 차단된 빛 강도의 낮은 비트 전송률 변화를 수집하는 전용 반전 프로세스가 필요합니다.다음으로, 화면 내용에 대한 지식으로 역문제를 형성하여 출력을 2차원 공간에 매핑합니다.그런 다음 알고리즘은 화면의 관점에서 그림을 재구성하며, 딥 러닝을 통해 반복적으로 최적화되고 노이즈가 제거되어 픽셀화된 손 활동 이미지가 표시됩니다.

이 연구에서는 수동 센서와 능동 모니터의 새로운 조합을 도입하여 다른 장치의 센서 데이터를 처리하는 해커에게 화면 앞의 환경을 노출시킬 수 있는 이전에 탐구되지 않은 이미징 위협을 밝힙니다.MIT EECS 교수이자 CSAIL 회원이자 수석 저자인 Frédo Durand와 함께 논문에서 작업한 Liu는 "이러한 이미지 개인 정보 보호 위협은 이전에 입증된 적이 없습니다."라고 말했습니다.

팀은 운영 체제 제공업체를 위한 두 가지 소프트웨어 완화 조치를 제안했습니다. 권한을 강화하고 센서의 정밀도와 속도를 줄이는 것입니다.첫째, 사용자가 앱의 요청을 승인하거나 거부할 수 있도록 하여 주변광 센서에 대한 액세스를 제한할 것을 권장합니다.개인정보 위협을 더욱 예방하기 위해 팀은 센서의 기능을 제한할 것을 제안했습니다.

이러한 구성 요소의 정밀도와 속도를 줄이면 센서가 공개하는 개인 정보가 줄어듭니다.하드웨어 측면에서 볼 때 주변광 센서는 스마트 장치에서 사용자를 직접 향해서는 안 되며 대신 중요한 터치 상호 작용을 포착하지 않는 측면에 배치되어야 한다고 그들은 주장했습니다.

사진 얻기

반전 프로세스는 Android 태블릿을 사용한 세 가지 시연에 적용되었습니다.첫 번째 테스트에서 연구원들은 장치 앞에 마네킹을 앉히고 다른 손을 화면에 접촉시켰습니다.인간의 손이 화면을 가리키고, 나중에 손을 펼친 동작과 유사한 판지 컷아웃이 모니터를 터치했으며, MIT 팀이 수집한 픽셀화된 각인이 화면과의 물리적 상호 작용을 드러냈습니다.

인간의 손을 사용한 후속 데모에서는 사용자가 슬라이드, 스크롤, 핀치, 스와이프 및 회전하는 방식을 해커가 동일한 이미징 방법을 통해 점차적으로 캡처할 수 있음이 밝혀졌습니다. 단, 3.3분마다 1프레임의 속도에 불과합니다.더 빠른 주변광 센서를 사용하면 악의적인 행위자가 사용자와 장치의 상호 작용을 실시간으로 도청할 수 있습니다.

세 번째 데모에서 그룹은 사용자가 영화나 짧은 클립과 같은 비디오를 시청할 때도 위험에 처해 있음을 발견했습니다.Tom과 Jerry의 장면이 화면에 재생되는 동안 사람의 손이 센서 앞에 맴돌고 사용자 뒤에 있는 화이트 보드가 장치에 빛을 반사합니다.주변광 센서는 각 비디오 프레임의 미묘한 강도 변화를 포착하여 터치 제스처를 노출하는 결과 이미지를 제공합니다.

주변광 센서의 취약점이 위협이 되지만 이러한 해킹은 여전히 ​​제한되어 있습니다.이 개인 정보 보호 문제의 속도는 낮으며 현재 이미지 검색 속도는 프레임당 3.3분으로 사용자 상호 작용의 체류 시간을 압도합니다.또한 이러한 사진은 자연 동영상에서 검색할 경우 여전히 약간 흐릿하므로 향후 연구로 이어질 가능성이 있습니다.텔레스크린은 화면 밖의 물체를 캡처할 수 있지만, 이 이미징 프라이버시 문제는 셀카 카메라가 프레임 밖으로 물체를 캡처할 수 없는 것과 마찬가지로 모바일 장치의 화면과 접촉하는 물체에 대해서만 확인됩니다.