Програмісти з Університету Індіани й Управління з розробки морських систем ВМС США представили технологію прихованого створення тривимірної моделі приміщення за допомогою шкідливого ПЗ, яке встановлюють на смартфон.
Автори протестували свою технологію на 20 добровольцях, яким передали смартфони зі потай установленою програмою. Вона періодично робила фотографії обстановки в експериментальній кімнаті і при цьому записувала дані сенсорів руху і положення апарата. Після попередньої обробки (видалення розмитих фотографій і фотографій, зроблених у темряві), зображення потай передавалися на сервер управління.
На сервері зі світлин за допомогою даних від сенсорів руху було складено тривимірну модель приміщення. Зазвичай отримані моделі були доволі детальними - вони містили близько 180-800 тисяч тривимірних точок. Для орієнтації в них було складено спеціальне клієнтське ПЗ, яке дозволяло докладно розглянути окремі частини фотографій.
Після отримання моделей їх передавали іншим учасникам експерименту. Дві групи добровольців мали виявити "вразливу" інформацію, що міститься в кімнаті (паролі, документи, номери рахунків). При цьому одній групі давали фотографії, а іншій - отриману тривимірну модель. За словами авторів, тривимірна модель, на відміну від фотографій, виявилася набагато зручнішою для цього - вкрасти інформацію з її допомогою стало набагато простіше.
Фахівці наголошують, що створити програму їх спонукало бажання досліджувати приховані вразливості, що виникають під час використання сучасних смартфонів. Наприкінці своєї статті вони обговорюють різні програмні та технологічні прийоми, які можуть перешкодити створенню і використанню такого шкідливого ПЗ.