Många som är lite paranoida eller jobbar på företag som tar säkerhet på största allvar har kameran i den bärbara datorn övertäckt när de inte använder den, och en del tejpar även över selfiekameran på mobilen. Nu visar forskare vid MIT att det inte räcker mot alla tänkbara attacker, rapporterar Tom's Hardware.
Forskarna har nämligen lyckats visa att de kan läsa av vilka tangenter användare trycker på när de skriver in ett lösenord på virtuella tangentbord på skärmen – genom att läsa av enhetens ljussensor. Sensorn sitter ofta bredvid selfiekameran och används av operativsystemet för att automatiskt justera ljusstyrkan på skärmen och skona både batteriet och användarens ögon.
Enligt MIT-forskarna är data från sensorn tillgänglig utan särskilda kontroller, till skillnad från till exempel kamera och mikrofon. Ett skadeprogram behöver alltså inte försöka lura användaren att godkänna tillgång till hårdvaran, utan kan sätta igång direkt. Genom att konstant läsa av sensorn och med hjälp av avancerad bildbearbetning och AI kunde forskarna ”se” när ljuset från skärmen reflekteras mot något precis framför, som en hand.
En typisk sensor ger tillräckligt mycket information för att avgöra var en hand är placerad framför skärmen, hur många fingrar som pekar och vart, om handen utför någon gest och i så fall i vilken riktning, samt om något annat befinner sig framför skärmen (som ett ansikte).
För att lyckas behövs en kombination av hög ljusstyrka från skärmen och en sensor som ger frekventa mätvärden med hög precision. Exempel på produkter där forskarna inte fick ut tillräcklig information är billiga mobiltelefoner och Ipad Pro. Vissa Android-surfplattor, Apples Imac-dator och stora tv-apparater med Android TV är däremot teoretiskt sårbara.
