Gli smartphone sono come esseri viventi. Con le loro macchine fotografiche e microfoni, possono vedere e sentire. Possono rilevare la quantità di illuminazione ambientale, la pressione dell'aria e la temperatura, tra una miriade di altri aspetti dell'ambiente in cui si trovano.

Sei anni fa, meno della metà degli americani possedeva uno smartphone. Quattro su cinque ne possiedono uno adesso, dice il Pew Research Center. Ci sono milioni di persone che vanno in giro ogni giorno con una vasta gamma di questi sensori in tasca.

E gli smartphone possono registrarlo tutto.

Ciò ha creato grande preoccupazione sulla facilità con cui la propria privacy può essere invasa da questi dispositivi ricchi di sensori, con particolare attenzione alle fotocamere e ai microfoni. I professori SMU Eric Larson e Mitchell Thornton hanno recentemente esaminato come un sensore più eccentrico potrebbe essere utilizzato per origliarti:i sensori di movimento del telefono.

I ricercatori hanno creato un'app intrecciata con aspetti dell'intelligenza artificiale, che un utente malintenzionato potrebbe utilizzare per capire parte di ciò che stai digitando. L'attaccante dovrebbe solo posizionare alcuni smartphone con l'app sullo stesso tavolo del tuo computer.

Un paio di smartphone possono indovinare correttamente quasi la metà di tutte le battute che digiti, secondo i ricercatori della SMU. Circa un quarto delle parole può essere "tradotto perfettamente" anche quando le persone parlano intorno a te, dice il dottor Larson, un esperto di informatica mobile.

E gli smartphone possono determinare queste parole pochi secondi dopo averle digitate. Lo studio dei ricercatori è stato pubblicato all'inizio di questa estate in Atti dell'ACM su Interactive, Mobile, Tecnologie indossabili e onnipresenti .

Probabilmente non stai scrivendo informazioni riservate su Starbucks. Ma anche le conversazioni digitate che consideri benigne potrebbero fornire a un utente malintenzionato informazioni snervanti su di te. "Per esempio, se sei in un bar, e rispondi a un'email di tuo figlio. Se qualcuno dovesse ascoltare, hai appena divulgato il fatto che hai un figlio che non è con te, "dice Thornton.

Il cluster di smartphone, però, non fa un lavoro particolarmente buono nel raccogliere i passcode. L'applicazione, nella sua configurazione attuale, è addestrato a riprendere la conversazione. Le password, spesso una raccolta senza senso di numeri e lettere, passare sotto il radar.

Ma usando l'app per restringere i caratteri che vengono digitati, "invece di impiegare anni per decodificare la password di qualcuno, potrebbero volerci giorni, "dice Larson.

Prima di questo studio, gli scienziati avevano già esaminato questo problema, ma in modo molto più controllato. Negli studi precedenti, nessun rumore diverso dalla digitazione era consentito. La persona doveva digitare a una costante, tasso costante. Avevano un vocabolario ristretto.

Che carino, ma non è il set-up più realistico. Per lo studio SMU, una persona seduta in una sala conferenze, digitando al ritmo che volevano e usando le parole che volevano. La persona potrebbe anche chattare con altre persone nella sala conferenze mentre digitavano.

"Questo studio ha esplorato uno scenario più reale per questo attacco, "dice il dottor Nitesh Saxena, un professore di informatica presso l'Università dell'Alabama ad Auburn che non era coinvolto nello studio.

Quindi, come può qualcuno usare un paio di smartphone per curiosare su ciò che stai scrivendo, comunque? L'app utilizza due dei sensori dello smartphone in modi non previsti:il microfono e l'accelerometro. Il microfono rileva i suoni prodotti dai tasti premuti.

Generalmente, un accelerometro indica la velocità di movimento di un oggetto. I produttori di smartphone lo inseriscono nel telefono per aiutare a dare il suo orientamento. Ma i ricercatori della SMU usano i sensori per rilevare movimenti molto più sottili. Rilevano deboli vibrazioni che si riverberano attraverso il tavolo quando qualcuno digita.

"La dinamica interna di una tastiera si comporta più come una batteria, " dice Saxena. Il tocco di ogni tasto specifico crea un suono leggermente diverso e una vibrazione leggermente diversa nel tavolo. Per questo motivo, ogni sequenza di tasti è potenzialmente unica. L'obiettivo dell'app è utilizzare sensori ad alta capacità nei telefoni vicini per rilevarlo.

Ogni volta che viene annunciato un nuovo attacco ficcanaso come questo, "la tendenza è che la gente pensi, "Hey, questo attacco è troppo buono. I miei dispositivi sono davvero vulnerabili. Dovrei gettare i miei telefoni fuori dalla finestra, "" dice Saxena.

Ma una delle maggiori sfide per questo attacco è che ogni tipo di tastiera è come un tamburo diverso. Ogni tavolo vibra in modo diverso, pure.

All'app dei ricercatori devono essere insegnati i diversi suoni e vibrazioni di quella specifica combinazione tastiera/tavolo prima che gli smartphone possano capire qualsiasi cosa.

La maggior parte delle persone probabilmente non sa come creare un'app come questa, figuriamoci ottimizzarlo per un computer e un tavolo specifici. "Non è che un adolescente verrà qui e userà questa tecnologia e dedurrà ciò che qualcuno sta digitando. Richiederà persone che hanno una certa formazione, "dice Larson.

I ricercatori hanno testato alcuni tipi diversi di tastiere e tavoli. Sebbene siano in attesa di ricerche più approfondite, hanno scoperto che l'accuratezza dell'indovinare le parole diminuisce drasticamente se si tenta di applicare ciò che l'app ha appreso su una tabella a un'altra.

Ciò significa che non devi nemmeno preoccuparti di scaricare accidentalmente malware sul tuo telefono che ti spia in questo modo, dice Larson. Almeno non ancora. "Con dati di allenamento sufficienti, " lui dice, "questo potrebbe essere al livello in cui non hai bisogno di capire qualcosa nella stanza. Questa è una possibilità."

Le aziende tecnologiche come Google attualmente richiedono che le app richiedano l'autorizzazione dell'utente per accedere al microfono e alla fotocamera. Non hanno bisogno dell'autorizzazione per accedere ai sensori di movimento del telefono.

"Non so se i designer hanno pensato, "Hey, possiamo anche usarlo per rilevare le vibrazioni della digitazione sulla tastiera." Non credo che l'abbiano fatto, "dice Thornton.

Le aziende tecnologiche dovrebbero cambiare la loro politica ora prima che questo tipo di attacchi diventi più fattibile? "Dovrebbero farlo, " Dice Saxena. "Non c'è niente di male nel far sapere all'utente quale app sta accedendo a questi sensori anche se la minaccia potrebbe non essere pratica in questo momento."

Ma c'è forse una domanda migliore sull'uso dannoso dei sensori di movimento negli smartphone:il pubblico dovrebbe preoccuparsene?

"Non dovrebbero preoccuparsi, "Saxena dice, "ma dovrebbero essere consapevoli."

©2019 Notizie del mattino di Dallas
Distribuito da Tribune Content Agency, LLC.