通過智能手機環境光傳感器可進行間諜活動

如今，普通的智能手機都配備了各種傳感器，比如GPS、攝像頭、麥克風、加速計、磁強計、接近度、陀螺儀、計步器和NFC等等。“盡管存在非常真實的風險，但當我們詢問人們最關心的傳感器時，我們發現感知風險與理解之間存在直接關聯，”梅爾內扎德說。“因此，人們對攝像頭和GPS的關注遠遠超過了對無聲傳感器的關注。”

麻省理工學院的計算機科學與人工智能實驗室（CSAIL）的研究人員聲稱，這些傳感器可以用于重建用戶周邊環境的圖像。

近日，色列研究人員Mordechai Guri發現了一種使用網卡上的LED指示燈從物理隔離系統中提取數據的新方法。Mordechai Guri發現，如果入侵者用特制的惡意軟件感染他們，他們可以用能夠控制LED顏色和閃爍頻率的定制化驅動程序替換原來的版本，以發送編碼數據。

目前智能手機上的運動傳感器對振動敏感，已經被用于竊聽音頻。然而，存在兩個公認的局限性，第一個限制是與麥克風不同，運動傳感器只能接收通過固體介質傳播的音頻信號，因此之前唯一可行的設置是將運動傳感器和揚聲器放置在同一張桌子上；第二個限制是由于傳感器的采樣率上限是200Hz，而成年人的整個語音頻段是85-255Hz，使用傳感器只能采集到一部分的聲音信息。

只要15美元的設備就可暴力破解智能手機指紋認證。

智能手機如何復蘇？2024年，大家把一些賭注壓在了生成式AI手機上。據市場研究機構Counterpoint Research預測，到2027年底，內置生成式人工智能的智能手機出貨量將超過10億部。在這一趨勢中，三星和高通將成為直接引領者。類似于可折疊設備，三星有望在未來兩年內占據市場近50%的份額，其次則是小米、Vivo、榮耀和Oppo等中國OEM廠商。

黑客利用此漏洞，并使用這些物聯網設備對社交媒體平臺發起了大規模攻擊。它由數百個攜帶惡意軟件并同時感染數千個物聯網設備的機器人提供動力。顯然，由于各種原因，物聯網設備特別容易受到這些攻擊。制造商將其視為機遇，并急于搶占自己的物聯網市場。Shadow物聯網設備 即使本地網絡完全安全，并且其上所有IoT設備的固件和軟件都已更新到最新版本，影子IoT設備也可能造成嚴重破壞。

據《每日郵報》7月3日報道，現代智能手機的設計逐漸都轉向了全面屏，然而這種設計的問題就在于該如何在手機上安置指紋掃描器。在全屏幕的iPhone X上，蘋果完全放棄了掃描器，轉而使用它的面部識別解決方案，即FaceID。與此同時，競爭對手一加手機則是將指紋傳感器移到了手機的背面。

BrutePrint 攻擊位于指紋傳感器與可信執行環境之間，利用 CAMF 漏洞來操縱智能手機指紋認證的多點采樣和錯誤取消機制。隨后研究人員通過實驗表明，當用戶在手機上注冊了一個指紋時，針對易受攻擊的設備成功完成 BrutePrint 所需的時間在 2.9 到 13.9 小時之間。由于需要長時間訪問目標設備，BrutePrint 似乎不是一種可怕的攻擊。

5月23日消息，騰訊安全玄武實驗室和浙江大學的研究人員提出了一種名為“BrutePrint”的新攻擊，該攻擊可通過暴力破解安卓智能手機上的指紋，來繞過用戶身份驗證并控制設備。研究人員使用了10款設備進行破解測試，其中包括6款安卓手機，2款華為鴻蒙手機，2款蘋果iPhone。實驗表明，當用戶在手機上注冊了一個指紋時，針對易受攻擊的設備成功完成BrutePrint所需的時間在2.9到13.9小時之間。