{"id":28576,"date":"2024-03-06T17:22:42","date_gmt":"2024-03-06T15:22:42","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=28576"},"modified":"2024-03-06T17:22:42","modified_gmt":"2024-03-06T15:22:42","slug":"ambient-light-sensor-privacy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ambient-light-sensor-privacy\/28576\/","title":{"rendered":"Il sensore di luce ambientale come strumento di spionaggio"},"content":{"rendered":"

Un articolo su Science Magazine<\/a> pubblicato a met\u00e0 gennaio descrive un metodo non banale per spiare gli utenti di smartphone attraverso un sensore di luce ambientale. Tutti gli smartphone e i tablet hanno questo componente integrato, cos\u00ec come molti laptop e televisori. Il suo compito principale \u00e8 rilevare la quantit\u00e0 di luce nell\u2019ambiente in cui si trova il dispositivo e modificare di conseguenza la luminosit\u00e0 del display.<\/p>\n

Prima, tuttavia, dobbiamo spiegare perch\u00e9 un autore di minacce dovrebbe utilizzare uno strumento inadatto per l\u2019acquisizione di filmati invece della normale fotocamera del dispositivo. Il motivo \u00e8 che tali sensori \u201cinadatti\u201d di solito sono totalmente privi di protezione. Immaginiamo che un utente malintenzionato abbia indotto un utente a installare un programma dannoso sul proprio smartphone. Il malware far\u00e0 fatica ad accedere ai componenti presi di mira solitamente, come il microfono o la fotocamera. Ma al sensore di luce? Un gioco da ragazzi.<\/p>\n

I ricercatori hanno quindi dimostrato che questo sensore di luce ambientale pu\u00f2 essere utilizzato al posto di una fotocamera, ad esempio per ottenere un\u2019istantanea della mano dell\u2019utente che immette un PIN su una tastiera virtuale. In teoria, analizzando tali dati, \u00e8 possibile ricostruire la password stessa. Questo post spiega i dettagli in un linguaggio semplice.<\/p>\n

Scattare foto\" con un sensore di luce

\u201cScattare foto\u201d con un sensore di luce. Fonte<\/a><\/p><\/div>\n

Un sensore di luce \u00e8 un componente tecnologico piuttosto primitivo. \u00c8 una fotocellula sensibile alla luce per misurare l\u2019intensit\u00e0 della luce ambientale pi\u00f9 volte al secondo. Le fotocamere digitali utilizzano sensori di luce molto simili, anche se pi\u00f9 piccoli, ma in gran numero (diversi milioni). L\u2019obiettivo proietta un\u2019immagine su questa matrice di fotocellule, viene misurata la luminosit\u00e0 di ciascun elemento e il risultato \u00e8 una fotografia digitale. Potremmo quindi descrivere un sensore di luce come la fotocamera digitale pi\u00f9 primitiva che ci sia: la sua risoluzione \u00e8 esattamente di un pixel. Come potrebbe mai una cosa del genere acquisire ci\u00f2 che accade intorno al dispositivo?<\/p>\n

I ricercatori hanno utilizzato il principio di reciprocit\u00e0 di Helmholtz<\/a>, formulato a met\u00e0 del XIX secolo. Questo principio \u00e8 ampiamente utilizzato nella grafica digitale, ad esempio, dove semplifica notevolmente i calcoli. Nel 2005, il principio ha costituito la base per la proposta<\/a> del metodo fotografico duale. Prendiamo un\u2019illustrazione da questo documento per supportare la spiegazione:<\/p>\n

\"A

A sinistra c\u2019\u00e8 una fotografia reale dell\u2019oggetto. A destra c\u2019\u00e8 un\u2019immagine calcolata dal punto di vista della sorgente luminosa. Fonte<\/a><\/p><\/div>\n

Immaginiamo di fotografare degli oggetti su un tavolo. Una lampada illumina gli oggetti, la luce riflessa colpisce l\u2019obiettivo della fotocamera e il risultato \u00e8 una fotografia. Niente di eccezionale. Nell\u2019illustrazione precedente, l\u2019immagine a sinistra \u00e8 proprio questa: una normale foto. Successivamente, in termini notevolmente semplificati, i ricercatori hanno iniziato a modificare la luminosit\u00e0 della lampada e a registrare i cambiamenti nell\u2019illuminazione. Di conseguenza, hanno raccolto informazioni sufficienti per ricostruire l\u2019immagine a destra, scattata dal punto di vista della lampada. Non c\u2019\u00e8 una fotocamera in tale posizione e non c\u2019\u00e8 mai stata, ma in base alle misurazioni, la scena \u00e8 stata ricostruita con successo.<\/p>\n

La cosa pi\u00f9 interessante di tutte \u00e8 che questo trucco non richiede nemmeno una fotocamera. Sar\u00e0 sufficiente una semplice fotoresistenza\u2026 proprio come quella di un sensore di luce ambientale. Una fotoresistenza (o \u201cfotocamera a pixel singolo\u201d) misura i cambiamenti nella luce riflessa dagli oggetti e questi dati vengono utilizzati per creare una fotografia. La qualit\u00e0 dell\u2019immagine sar\u00e0 bassa e sar\u00e0 necessario eseguire molte misurazioni (centinaia o migliaia).<\/p>\n

\"Configurazione

Configurazione sperimentale: un tablet Samsung Galaxy View e la mano di un manichino. Fonte<\/a><\/p><\/div>\n

Torniamo allo studio e al sensore di luce. Gli autori dell\u2019articolo hanno utilizzato un tablet Samsung Galaxy View abbastanza grande con un display da 17 pollici. Sullo schermo del tablet erano visualizzati vari schemi di rettangoli in bianco e nero. Un manichino \u00e8 stato posizionato di fronte allo schermo, nel ruolo di un utente che digita qualcosa sulla tastiera su schermo. Il sensore di luce ha acquisito i cambiamenti di luminosit\u00e0. In diverse centinaia di misurazioni come questa, \u00e8 stata prodotta un\u2019immagine della mano del manichino. In altre parole, gli autori hanno applicato il principio di reciprocit\u00e0 di Helmholtz per ottenere una fotografia della mano, scattata dal punto di vista dello schermo. I ricercatori hanno trasformato efficacemente il display del tablet in una fotocamera di qualit\u00e0 estremamente bassa.<\/p>\n

\"Confronto

Confronto tra gli oggetti reali davanti al tablet e ci\u00f2 che ha acquisito il sensore di luce. Fonte<\/a><\/p><\/div>\n

Effettivamente l\u2019immagine non \u00e8 delle pi\u00f9 nitide. L\u2019immagine in alto a sinistra mostra ci\u00f2 che doveva essere acquisito: in un caso, il palmo aperto del manichino, nell\u2019altro come appare l'\u201dutente\u201d che tocca qualcosa sul display. Le immagini al centro sono una \u201cfoto\u201d ricostruita con una risoluzione di 32\u00d732 pixel, in cui non \u00e8 visibile quasi nulla: c\u2019\u00e8 troppo rumore nei dati. Tuttavia, con l\u2019aiuto di algoritmi di apprendimento automatico, il rumore \u00e8 stato filtrato per produrre le immagini a destra, dove possiamo distinguere la posizione di una mano dall\u2019altra. Gli autori dell\u2019articolo forniscono altri esempi dei tipici gesti che le persone compiono quando utilizzano un tablet touchscreen. O meglio, esempi di come sono riusciti a \u201cfotografarli\u201d:<\/p>\n

\"Acquisizione

Acquisizione di varie posizioni delle mani utilizzando un sensore di luce. Fonte<\/a><\/p><\/div>\n

Possiamo applicare questo metodo nella pratica? \u00c8 possibile monitorare il modo in cui l\u2019utente interagisce con il touchscreen di un tablet o uno smartphone? Come digita il testo sulla tastiera su schermo? Come inserisce i dati della carta di credito? Come apre le app? Fortunatamente, non \u00e8 cos\u00ec semplice. Osserva le didascalie sopra le \u201cfotografie\u201d nell\u2019illustrazione precedente. Mostrano quanto funziona lentamente questo metodo. Nella migliore delle ipotesi, i ricercatori sono stati in grado di ricostruire una \u201cfoto\u201d della mano in poco pi\u00f9 di tre minuti. L\u2019immagine nell\u2019illustrazione precedente ha richiesto 17 minuti per l\u2019acquisizione. La sorveglianza in tempo reale a tali velocit\u00e0 \u00e8 fuori discussione. Ora \u00e8 anche chiaro il motivo per cui la maggior parte degli esperimenti prevedeva la mano di un manichino: un essere umano semplicemente non pu\u00f2 tenere la mano immobile per cos\u00ec tanto tempo.<\/p>\n

Ma questo non esclude la possibilit\u00e0 di migliorare il metodo. Consideriamo lo scenario peggiore: se l\u2019immagine di ciascuna mano potesse essere ottenuta non in tre minuti, ma, ad esempio, in mezzo secondo; se l\u2019output sullo schermo non fosse una strana figura in bianco e nero, ma un video o una serie di immagini o un\u2019animazione di interesse per l\u2019utente; e se l\u2019utente facesse qualcosa che vale la pena spiare\u2026 in questo caso l\u2019attacco avrebbe senso. Ma anche in questo caso, non avrebbe molto senso. Tutti gli sforzi dei ricercatori sono vanificati dal fatto che se un utente malintenzionato \u00e8 riuscito a far penetrare un malware nel dispositivo della vittima, ci sono molti modi pi\u00f9 semplici per indurlo a inserire una password o un numero di carta di credito. Forse per la prima volta nel trattare documenti di questo tipo (esempi: uno<\/a>, due<\/a>, tre<\/a>, quattro<\/a>), facciamo fatica persino a immaginare uno scenario reale per un simile attacco.<\/p>\n

Possiamo solo stupirci della bellezza del metodo proposto. Questa ricerca serve come ulteriore promemoria del fatto che i dispositivi apparentemente familiari e poco appariscenti da cui siamo circondati possono contenere funzionalit\u00e0 insolite e meno conosciute. Detto questo, per chi \u00e8 preoccupato per questa potenziale violazione della privacy, la soluzione \u00e8 semplice. Tali immagini di bassa qualit\u00e0 sono dovute al fatto che il sensore di luce esegue misurazioni abbastanza di rado: 10-20 volte al secondo. Anche i dati di output mancano di precisione. Tuttavia, questo \u00e8 rilevante solo per trasformare il sensore in una fotocamera. Per l\u2019attivit\u00e0 principale, la misurazione della luce ambientale, questa percentuale \u00e8 persino troppo alta. Possiamo \u201capprossimare\u201d i dati ancora di pi\u00f9, trasmettendoli, ad esempio, cinque volte al secondo anzich\u00e9 20. Per adattare la luminosit\u00e0 dello schermo in base al livello di luce ambientale, \u00e8 pi\u00f9 che sufficiente. Ma spiare attraverso il sensore (cosa gi\u00e0 improbabile) diventerebbe impossibile. Forse \u00e8 meglio cos\u00ec.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un nuovo studio su alcune propriet\u00e0 inaspettate di una funzionalit\u00e0 standard di tutti i moderni smartphone e tablet.<\/p>\n","protected":false},"author":665,"featured_media":28582,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955],"tags":[111,95,110],"class_list":{"0":"post-28576","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-privacy","10":"tag-ricerca","11":"tag-smartphone"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ambient-light-sensor-privacy\/28576\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ambient-light-sensor-privacy\/27035\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ambient-light-sensor-privacy\/22347\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ambient-light-sensor-privacy\/29704\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ambient-light-sensor-privacy\/27202\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ambient-light-sensor-privacy\/27073\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ambient-light-sensor-privacy\/36932\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ambient-light-sensor-privacy\/12101\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ambient-light-sensor-privacy\/50473\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ambient-light-sensor-privacy\/21582\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ambient-light-sensor-privacy\/22294\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ambient-light-sensor-privacy\/30980\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ambient-light-sensor-privacy\/27422\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ambient-light-sensor-privacy\/33219\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ambient-light-sensor-privacy\/32843\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/smartphone\/","name":"Smartphone"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=28576"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28576\/revisions"}],"predecessor-version":[{"id":28583,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28576\/revisions\/28583"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/28582"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=28576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=28576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=28576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}