在乔治·奥威尔的小说《1984》中,老大哥通过双向、类似电视的电幕监视公民,无需任何摄像机。以类似的方式,我们当前的智能设备包含环境光传感器,这为不同的威胁打开了大门:黑客。
这些看似无害的无源智能手机组件接收来自环境的光线并相应地调整屏幕的亮度,就像当您的手机在明亮的房间里自动变暗一样。但与相机不同的是,应用程序不需要请求许可即可使用这些传感器。麻省理工学院计算机科学与人工智能实验室 (CSAIL) 的研究人员发现了一个令人惊讶的发现,环境光传感器在嵌入智能设备屏幕时很容易受到隐私威胁。该团队提出了一种计算成像算法,利用这些传感器的细微单点光强度变化,从显示屏的角度恢复环境图像,以演示黑客如何将它们与监视器结合使用。关于这项工作的开放获取论文于 1 月 10 日发表在《Science Advances》上。
没有参与这篇论文的普林斯顿大学教授Felix Heide表示:“这项工作将您设备的环境光传感器和屏幕变成了相机!环境光传感器是一种微型设备,部署在我们日常生活中几乎所有便携式设备和屏幕中,因此,作者强调了影响一类综合设备的隐私威胁,但迄今为止一直被忽视。”
虽然手机摄像头此前曾被曝光为记录用户活动的安全威胁,但麻省理工学院的研究小组发现,环境光传感器无需摄像头即可捕获用户触摸交互的图像。根据他们的新研究,这些传感器可以窃听常规手势,例如滚动、滑动或滑动,并捕获用户在观看视频时如何与手机互动。例如,可以本机访问您的屏幕的应用程序(包括视频播放器和网络浏览器)可能会监视您以收集这些无需许可的数据。
研究人员表示,人们普遍认为环境光传感器不会向黑客透露有意义的私人信息,因此无需对应用程序进行编程来请求访问它们。 “许多人认为这些传感器应该始终处于开启状态,”主要作者、麻省理工学院电气工程和计算机科学系博士生、CSAIL 附属机构 Yang Liu 说道。 “但就像电幕一样,环境光传感器可以在未经我们许可的情况下被动捕捉我们正在做的事情,而应用程序则需要请求访问我们的相机。我们的演示表明,当与显示屏结合使用时,这些传感器可能会向监控您的智能设备的黑客提供信息,从而构成某种图像隐私威胁。”
收集这些图像需要专用的反转过程,其中环境光传感器首先收集光强度的低比特率变化,部分被与屏幕接触的手阻挡。接下来,通过利用屏幕内容的知识形成反演问题,将输出映射到二维空间。然后,算法从屏幕的角度重建图像,并通过深度学习迭代优化和去噪,以显示手部活动的像素化图像。
该研究引入了一种新型的被动传感器和主动监视器的组合,以揭示一种以前未曾探索的成像威胁,该威能暴露给黑客从另一设备处理传感器数据的方式监视屏幕前的环境。“这种成像隐私威胁以前从未进行过演示,”与论文合作的刘洋如是说,他和作为麻省理工学院电子工程和计算机科学系教授、CSAIL成员和论文的高级作者之一的Frédo Durand共同参与了这项工作。
该团队建议操作系统提供商采取两种软件缓解措施:收紧权限和降低传感器的精度和速。首先,他们建议通过允许用户审批或拒绝应用程序的请求来限制对环境光传感器的访问权限。为了进一步防范任何隐私威胁,该团队还建议限制传感器的功能。通过降低这些部件的精度和速度,这些传感器将泄露更少的私人信息。从硬件方面来看,他们争辩说环境光传感器不应直接对准任何智能设备的用户,而应该放置在侧面,在那里它不会捕捉到重要的触摸交互。
获取隐私
借助安卓平板设备,研究人员应用了反演过程进行了三次演示。在第一次测试中,研究人员将一个人体模型放在设备前,然后用不同的手与屏幕接触。一个真人手指触摸了屏幕,之后一张类似张开手势的硬纸板切割图案也触摸了显示器,MIT团队收集的像素痕迹显示了与屏幕的实际交互。
随后的演示通过真人手触摸显示了用户滑动、滚动、捏取、轻扫和旋转等交互方式可以逐渐被黑客通过同样的成像方法捕捉,尽管每3.3分钟只能以每秒一帧的速度捕捉。通过更快的环境光传感器,恶意攻击者可能潜在地实时窃听用户与其设备的交互。
在第三次演示中,研究小组发现在观看电影和短视频等视频时用户也面临风险。一个人的手悬停在传感器前,当屏幕播放《汤姆和杰瑞》卡通片时,用户身后的白板反射光线到设备上。环境光传感器捕捉了每一帧视频的微小强度变化,由此得到的图像暴露了触摸手势。
虽然环境光传感器的漏洞构成威胁,这种黑客攻击仍然受到限制。这一隐私问题的速度较慢,目前的图像检索速率为每3.3分钟一帧,超过了用户交互的持续时间。此外,如果从自然视频中检索,这些图片仍然有些模糊,可能导致未来的研究。虽然远程屏幕可以捕获屏幕之外的物体,但这种成像隐私问题只针对接触移动设备屏幕的物体进行确认,就像自拍摄像头无法捕捉屏幕之外的物体一样。
另外两位EECS教授也是该论文的作者:CSAIL成员William T. Freeman和MIT-IBM Watson AI Lab成员Gregory Wornell,他是电子研究实验室的信号、信息和算法实验室的负责人。他们的工作部分受到了DARPA REVEAL项目和麻省理工学院Stata家族总统奖学金的支持。
参考链接:Study: Smart devices’ ambient light sensors pose imaging privacy risk
最前沿的电子设计资讯
