Аспірант Массачусетського технологічного інституту Ян Лю та його колеги виявили неочевидний спосіб стеження за користувачами Android-планшетів. Для цього вони «перетворили» екран гаджета на зразок камери спостереження, не використовуючи фронталку — вистачило і стандартного датчика освітлення.
Безневинний сенсор зазвичай використовується для автоматичного регулювання яскравості дисплея, тому доступ до нього можуть отримувати будь-які Android-програми. Фахівець довів, що цю властивість можна використовувати і з іншою метою. Для цього команда дослідників розробила спеціальний алгоритм, який захоплює зображення — теоретично його можна використовувати для визначення пароля, що вводиться, навіть без доступу до самого додатка.
В основі технології лежить принцип взаємності Гельмгольця. Говорячи простою мовою, за зареєстрованою інтенсивністю свічення, відбитого від імені користувача, можна «сфотографувати» положення його рук на екрані. Ще одна умова для точної роботи алгоритму — потрібно знати точний «малюнок» джерела світла.
Для перевірки своєї теорії вчені використали планшет Samsung Galaxy View 2 з 17,3-дюймовим екраном. Вони помістили перед ним манекен, що імітує людину, потім запустили на пристрої контрастний відеоролик та спеціальний додаток. В результаті їм вдалося розшифрувати різні положення руки манекена – жест прокручування двома пальцями, натискання трьома пальцями і контур долоні перед екраном.
Головний недолік такого «шпигунського» алгоритму — великий час розпізнавання. Через дуже низьку роздільну здатність датчика світла тестове зображення розміром 32×32 пікселя створювалося 68 хвилин, а найшвидше розпізнавання жесту склало 3,3 хвилини. Втім, з міркувань безпеки консорціум World Wide Web вже затвердив новий стандарт, що обмежує доступ до датчиків API освітленості.
