Các nhà nghiên cứu tại Viện Công nghệ Massachusetts (MIT) vừa công bố rủi ro về quyền riêng tư trên các thiết bị điện tử có màn hình. Họ cho biết việc che camera không hiệu quả vì hacker vẫn có thể thu thập hình ảnh thông qua cảm biến ánh sáng xung quanh, được cài đặt phổ biến trong hàng triệu thiết bị.
Cảm biến ánh sáng được các nhà sản xuất xếp vào loại có mức độ rủi ro thấp và có thể được truy cập trực tiếp mà không cần cấp quyền. Tuy nhiên, các nhà nghiên cứu tại MIT cho biết cảm biến thô sơ này có thể cung cấp đủ thông tin để suy đoán thao tác gõ trên bàn phím ảo, từ đó đánh cắp mã PIN của thiết bị, với tỷ lệ thành công lên đến 80%.
Máy tính bảng Samsung Galaxy View 2 với màn hình 17,3 inch tích hợp camera trước và cảm biến ánh sáng đã được sử dụng trong quá trình thử nghiệm. Bằng công cụ riêng, nhà nghiên cứu đã thu thập được cử chỉ tay, số ngón tay, vị trí và hướng cử chỉ.
Ngoài ra, thử nghiệm cũng phát hiện được những hình dạng khác như mặt người xuất hiện trước màn hình. Cảm biến ánh sáng có thể đọc được ánh sáng phát ra từ màn hình chiếu vào mặt người hay bàn tay, sau đó kết hợp thuật toán và công nghệ xử lý hình ảnh AI để cho ra kết quả cuối cùng.
Hầu hết thiết bị di động đều có cảm biến ánh sáng, nhưng mức độ chính xác và độ sáng màn hình khác nhau. Do đó, tỷ lệ thông tin thu thập được cũng sẽ khác nhau. Trong thử nghiệm của MIT, quá trình thu thập hiện mất vài phút, nhưng có thể tinh chỉnh và đạt tốc độ cao hơn.
Cảm biến ánh sáng có vai trò quan trọng trên thiết bị, do đó các nhà nghiên cứu cho rằng không nên loại bỏ chỉ vì lo ngại bảo mật. Họ đề xuất tăng tính an toàn cho linh kiện này, như cần cấp quyền truy cập cảm biến giống như webcam, đặt cảm biến ở vị trí khác thay vì hướng về phía người dùng.