Датчики освещенности на смартфонах являются угрозой информационной безопасности

Как утверждает исследователь информационной безопасности Лукаш Олейник, датчики освещенности, которые присутствуют на многих смартфонах и ноутбуках, могут применяться для кражи данных.

Благодаря датчикам устройства яркость экрана может в автоматическом режиме настраиваться в зависимости от окружающего освещения, но Олейник утверждает, что они являются угрозой информационной безопасности.

Консорциум всемирной паутины, который ведет разработку стандартов для интернета, не исключает возможности передачи веб-сайтам доступа к датчикам окружающей освещенности без ведома пользователей. Олейник считает, что при наличии таких прав доступа у веб-страниц, датчики смогут применяться для выявления фактов изменения яркости экрана. В результате датчики смогут обрабатывать QR-коды. Так как QR-коды иногда применяются для аутентификации пользователя, новые возможности датчиков не могут не вызывать тревогу.

На многих сайтах цвет ссылок меняется после перехода пользователя по ним. Используя датчики освещенности, Олейник зафиксировал эти изменения и отследил историю поиска в браузере. Однако на проведение атаки необходимо много времени. Исследователь определил строку из 16 символов за 48 секунд, а на сканирование QR-кода ушло 3 минуты и 22 секунды. Пользователи в большинстве своем не держат страницу с QR-кодом открытой на протяжении такого количества времени.