在乔治·奥威尔的小说《1984》中,老大哥通过双向、类似电视的电幕监视公民,无需任何摄像机。以类似的方式,我们当前的智能设备包含环境光传感器,这为不同的威胁打开了大门:黑客。

智能设备的环境光传感器构成成像隐私风险

这些看似无害的无源智能手机组件接收来自环境的光线并相应地调整屏幕的亮度,就像当您的手机在明亮的房间里自动变暗一样。但与相机不同的是,应用程序不需要请求许可即可使用这些传感器。

令人惊讶的是,麻省理工学院计算机科学与人工智能实验室(CSAIL)发现,环境光传感器嵌入智能设备屏幕时很容易受到隐私威胁。

该团队提出了一种计算成像算法,利用这些传感器的细微单点光强度变化,从显示屏的角度恢复环境图像,以演示黑客如何将它们与监视器结合使用。

“这项工作将您设备的环境光传感器和屏幕变成了相机!环境光传感器是一种微型设备,部署在我们日常生活中几乎所有便携式设备和屏幕中,”普林斯顿大学教授菲利克斯·海德(FelixHeide)说,他没有参与这篇论文。

“因此,作者强调了影响一类综合设备的隐私威胁,但迄今为止一直被忽视。”

虽然手机摄像头此前曾被曝光为记录用户活动的安全威胁,但麻省理工学院的研究小组发现,环境光传感器无需摄像头即可捕获用户触摸交互的图像。根据他们的新研究,这些传感器可以窃听常规手势,如滚动、滑动或滑动,并捕获用户在观看视频时如何与手机互动。

例如,可以本机访问您的屏幕的应用程序(包括视频播放器和网络浏览器)可能会监视您以收集这些无需许可的数据。

研究人员表示,人们普遍认为环境光传感器不会向黑客透露有意义的私人信息,因此没有必要对应用程序进行编程来请求访问它们。“许多人认为这些传感器应该始终处于开启状态,”主要作者、麻省理工学院电气工程与计算机科学系(EECS)和CSAIL博士生YangLiu说道。“但就像电幕一样,环境光传感器可以在未经我们许可的情况下被动捕捉我们正在做的事情,而应用程序则需要请求访问我们的相机。我们的演示表明,当与显示屏结合使用时,这些传感器可能会向监控您的智能设备的黑客提供信息,从而构成某种图像隐私威胁。”

收集这些图像需要专用的反转过程,其中环境光传感器首先收集光强度的低比特率变化,部分被与屏幕接触的手阻挡。

接下来,通过利用屏幕内容的知识形成反演问题,将输出映射到二维空间。然后,算法从屏幕的角度重建图像,并通过深度学习迭代优化和去噪,以显示手部活动的像素化图像。

该研究引入了无源传感器和有源监视器的新颖组合,以揭示以前未探索过的成像威胁,该威胁可能会将屏幕前的环境暴露给处理来自另一台设备的传感器数据的黑客。“这种成像隐私威胁以前从未被证明过,”刘说,他与FrédoDurand一起撰写了这篇论文,FrédoDurand是麻省理工学院EECS教授、CSAIL成员和资深作者。

该团队为操作系统提供商提出了两种软件缓解措施:收紧权限以及降低传感器的精度和速度。首先,他们建议通过允许用户批准或拒绝来自应用程序的这些请求来限制对环境光传感器的访问。为了进一步防止任何隐私威胁,该团队还建议限制传感器的功能。

通过降低这些组件的精度和速度,传感器将泄露更少的私人信息。他们认为,从硬件方面来看,环境光传感器不应直接面向任何智能设备上的用户,而应放置在不会捕获任何重要触摸交互的一侧。

获取图片

使用Android平板电脑将反演过程应用于三个演示。在第一个测试中,研究人员让人体模型坐在设备前面,同时用不同的手接触屏幕。一只人的手指向屏幕,随后,一个类似张开手势的纸板切口触摸了显示器,麻省理工学院团队收集的像素化印记揭示了与屏幕的物理交互。

随后的人手演示显示,用户滑动、滚动、捏合、滑动和旋转的方式可以通过相同的成像方法逐渐被黑客捕获,尽管速度仅为每3.3分钟一帧。借助更快的环境光传感器,恶意行为者可能会实时窃听用户与其设备的交互。

在第三个演示中,该小组发现用户在观看电影和短片等视频时也面临风险。当屏幕上播放《猫和老鼠》的场景时,一只人手悬停在传感器前面,用户身后的白板将光线反射到设备上。环境光传感器捕获每个视频帧的细微强度变化,并生成显示触摸手势的图像。

尽管环境光传感器的漏洞构成了威胁,但这种黑客攻击仍然受到限制。此隐私问题的速度较低,目前的图像检索速度为每帧3.3分钟,这超出了用户交互的停留时间。此外,如果从自然视频中检索这些图片仍然有点模糊,这可能会导致未来的研究。虽然电幕可以捕捉远离屏幕的物体,但这种成像隐私问题仅在与移动设备屏幕接触的物体上得到证实,就像自拍相机无法捕捉画面外的物体一样。