Người dùng thường được khuyên nên dán camera lại để tránh bị theo dõi, tuy nhiên cách làm này có thể không hiệu quả nếu tin tặc lợi dụng cảm biến ánh sáng.
Các nhà nghiên cứu tại Viện Công nghệ Massachusetts (MIT) vừa công bố rằng các thiết bị điện tử có màn hình gây ra rủi ro về quyền riêng tư. Họ nói rằng việc che camera là không hiệu quả vì tin tặc vẫn có thể thu thập hình ảnh thông qua các cảm biến ánh sáng xung quanh, loại cảm biến thường được cài đặt trên hàng triệu thiết bị.
Cảm biến ánh sáng được nhà sản xuất phân loại là có rủi ro thấp và có thể được truy cập trực tiếp mà không cần được phép. Tuy nhiên, các nhà nghiên cứu của MIT cho biết cảm biến thô sơ này có thể cung cấp đủ thông tin để suy ra việc gõ trên bàn phím ảo nhằm đánh cắp mã PIN của thiết bị với tỷ lệ thành công 80%.
Máy tính bảng Samsung Galaxy View 2 có màn hình 17,3 inch, tích hợp camera trước và cảm biến ánh sáng đã được sử dụng trong quá trình thử nghiệm. Bằng cách sử dụng các công cụ của riêng mình, các nhà nghiên cứu đã thu thập cử chỉ, số ngón tay, vị trí và hướng của cử chỉ.
Ngoài ra, thử nghiệm còn phát hiện được khuôn mặt và các hình dạng khác xuất hiện trước màn hình. Cảm biến ánh sáng có thể đọc ánh sáng phát ra từ màn hình khi chạm vào mặt hoặc tay của một người, sau đó kết hợp các thuật toán và công nghệ xử lý hình ảnh AI để cho ra kết quả cuối cùng.
Hầu hết các thiết bị di động đều có cảm biến ánh sáng nhưng độ chính xác và độ sáng màn hình lại khác nhau. Do đó, tốc độ thu thập thông tin sẽ khác nhau. Trong các thử nghiệm tại MIT, quá trình thu thập dữ liệu hiện mất vài phút nhưng có thể được điều chỉnh và đạt tốc độ cao hơn.
Cảm biến ánh sáng đóng vai trò quan trọng trên thiết bị nên các nhà nghiên cứu cho rằng không nên loại bỏ nó chỉ vì lo ngại về bảo mật. Họ đề xuất cải thiện tính bảo mật của thành phần này, chẳng hạn như cấp quyền truy cập vào cảm biến như webcam và đặt cảm biến ở một vị trí khác thay vì hướng mặt về phía người dùng.