Videnskab
 science >> Videnskab >  >> Elektronik

Forskere finder en ny måde at snoge på med smartphones. Men skal du være bekymret?

Kredit:CC0 Public Domain

Smartphones er som levende ting. Med deres kameraer og mikrofoner, de kan se og høre. De kan registrere mængden af ​​omgivende belysning, lufttrykket og temperaturen – blandt en lang række andre aspekter af det miljø, de er i.

For seks år siden, mindre end halvdelen af ​​amerikanerne ejede en smartphone. Fire ud af fem ejer en nu, siger Pew Research Center. Der går millioner af mennesker rundt hver dag med en lang række af disse sensorer i lommen.

Og smartphones kan optage det hele.

Dette har skabt stor bekymring for, hvor let ens privatliv kan blive invaderet af disse sensorrige enheder, med særlig fokus på kameraer og mikrofoner. SMU-professorerne Eric Larson og Mitchell Thornton undersøgte for nylig, hvordan en mere excentrisk sensor kunne bruges til at aflytte dig:telefonens bevægelsessensorer.

Forskerne skabte en app fyldt med aspekter af kunstig intelligens, som en angriber kan bruge til at finde ud af noget af det, du skriver. Angriberen skulle blot placere et par smartphones med appen på samme bord som din computer.

Et par smartphones kan rigtigt gætte næsten halvdelen af ​​alle de tastetryk, du skriver, ifølge SMU-forskerne. Omkring en fjerdedel af ordene kan være "perfekt oversat", selv når folk taler omkring dig, siger Dr. Larson, ekspert i mobil computing.

Og smartphones kan bestemme disse ord kun få sekunder efter, du har skrevet det. Forskernes undersøgelse blev offentliggjort tidligere på sommeren i Proceedings of ACM on Interactive, Mobil, Bærbare og allestedsnærværende teknologier .

Du skriver sandsynligvis ikke klassificeret information hos Starbucks. Men selv maskinskrevne samtaler, som du anser for godartede, kan give en angriber en nervøs indsigt om dig. "For eksempel, hvis du er på en café, og du besvarer en mail fra dit barn. Hvis nogen skulle lytte, du har lige røbet det faktum, at du har et barn, der ikke er med dig, " siger Thornton.

Klyngen af ​​smartphones, imidlertid, gør ikke et særligt godt stykke arbejde med at hente adgangskoder. Appen, i sin nuværende konfiguration, er trænet i at tage samtale op. Adgangskoder, ofte en meningsløs samling af tal og bogstaver, gå under radaren.

Men ved at bruge appen til at indsnævre, hvilke tegn der indtastes, "i stedet for at tage år at afkode nogens adgangskode, det kan tage dage, siger Larson.

Før denne undersøgelse, videnskabsmænd havde allerede undersøgt dette spørgsmål, men på en meget mere kontrolleret måde. I tidligere undersøgelser, ingen anden støj end at skrive var tilladt. Personen skulle skrive med en konstant, konstant hastighed. De havde et begrænset ordforråd.

Hvor sødt, men det er ikke det mest realistiske set-up. Til SMU-studiet, en person sad i et mødelokale, skrive i det tempo, de ville, og bruge de ord, de ville have. Personen kunne endda chatte med andre mennesker i mødelokalet, mens de skrev.

"Denne undersøgelse udforskede et mere virkeligt scenarie for dette angreb, " siger Dr. Nitesh Saxena, en professor i datalogi ved University of Alabama i Auburn, som ikke var involveret i undersøgelsen.

Så hvordan kan nogen bruge et par smartphones til at snuse efter det, du skriver, alligevel? Appen bruger to af smartphonens sensorer på måder, de ikke var tiltænkt:mikrofonen og accelerometeret. Mikrofonen registrerer lydene fra dine tastetryk.

Generelt, et accelerometer angiver, hvor hurtigt et objekt bevæger sig. Smartphone-producenter sætter dette i telefonen for at hjælpe med at give dens orientering. Men SMU-forskerne bruger sensorerne til at opfange meget mere subtile bevægelser. De registrerer svage vibrationer, der giver genlyd gennem bordet, når nogen skriver.

"Den interne dynamik på et keyboard opfører sig mere som en tromme, " siger Saxena. Tryk på hver specifik tast skaber en lidt anderledes lyd og lidt anderledes vibration i bordet. På grund af dette, hvert tastetryk er potentielt unikt. Appens mål er at bruge meget dygtige sensorer i de nærliggende telefoner til at registrere det.

Hver gang et nyt snigende angreb som dette annonceres, "tendensen er, at folk tænker, "Hej, dette angreb er for godt. Mine enheder er virkelig sårbare. Jeg burde smide mine telefoner ud af vinduet, "" siger Saxena.

Men en stor udfordring for dette angreb er, at hver type keyboard er som en anden tromme. Hvert bord vibrerer forskelligt, også.

Forskernes app skal læres de forskellige lyde og vibrationer fra den specifikke tastatur/bord-kombination, før smartphones kan finde ud af meget af noget.

De fleste mennesker ved sandsynligvis ikke, hvordan man opretter en app som denne, endsige optimere det til en bestemt computer og bordplade. "Det er ikke sådan, at en teenager vil komme herop og bruge denne teknologi og udlede, hvad nogen skriver. Det vil kræve folk, der har noget uddannelse, siger Larson.

Forskerne testede et par forskellige typer tastaturer og borde. Selvom mere grundig forskning venter, de fandt ud af, at nøjagtigheden af ​​ordgætning falder drastisk, hvis du forsøger at anvende, hvad appen lærte om en tabel til en anden.

Det betyder, at du heller ikke behøver at bekymre dig om ved et uheld at downloade malware på din egen telefon, som snoker efter dig på denne måde, siger Larson. I hvert fald ikke endnu. "Med nok træningsdata, " han siger, "det kan være på det niveau, hvor du ikke behøver at forstå noget i rummet. Det er en mulighed."

Teknologivirksomheder som Google kræver i øjeblikket, at apps anmoder om brugertilladelse til at få adgang til mikrofonen og kameraet. De behøver ikke tilladelse til at bruge din telefons bevægelsessensorer.

"Jeg ved ikke, om designerne tænkte på, "Hej, vi kan også bruge dette til at opfange vibrationer fra tastaturskrivning." Det tror jeg ikke, de gjorde, " siger Thornton.

Bør teknologivirksomheder ændre deres politik nu, før den slags angreb bliver mere gennemførlige? "De burde gøre det " siger Saxena. "Der er ingen skade i at lade brugeren vide, hvilken app der har adgang til disse sensorer, selvom truslen måske ikke er praktisk på nuværende tidspunkt."

Men der er måske et bedre spørgsmål om den ondsindede brug af bevægelsessensorer i smartphones:skal offentligheden være bekymret over dette?

"De skal ikke være bekymrede, Saxena siger, "men de burde være opmærksomme."

©2019 The Dallas Morning News
Distribueret af Tribune Content Agency, LLC.




Varme artikler