分类
麻省理工学院新闻

研究:智能设备的环境光传感器带来成像隐私风险

Three squares over black-and-white pixels resembling television static: Left side contains a brown mannequin’s hand tapping a phone screen with its ring finger down in a dark room; at center is a grayscale pixelated image of that gesture; at right is a grayscale, more pixelated image of the gesture.

在乔治·奥威尔(George Orwell)的小说《1984》中,“老大哥”(Big Brother)通过双向的、类似电视的电视屏幕观察公民,在没有任何摄像头的情况下监视公民。以类似的方式,我们当前的智能设备包含环境光传感器,这为另一种威胁打开了大门:黑客。

这些看似无害的被动智能手机组件接收来自环境的光线并相应地调整屏幕亮度,就像手机在明亮的房间里自动变暗一样。不过,与相机不同的是,应用程序不需要请求许可即可使用这些传感器。在一项令人惊讶的发现中,麻省理工学院计算机科学与人工智能实验室(CSAIL)的研究人员发现,环境光传感器在嵌入智能设备的屏幕上时容易受到隐私威胁。该团队提出了一种计算成像算法,利用这些传感器的细微单点光强度变化,从显示屏的角度恢复环境图像,以演示黑客如何将它们与显示器一起使用。一篇关于这项工作的开放获取论文于1月10日发表在 《科学进展》上

“这项工作将您设备的环境光传感器和屏幕变成相机!环境光传感器是部署在我们日常生活中几乎所有便携式设备和屏幕上的微型设备,“普林斯顿大学教授Felix Heide说,他没有参与这篇论文。“因此,作者强调了一种隐私威胁,这种威胁影响了一类全面的设备,到目前为止一直被忽视。

虽然手机摄像头以前曾被暴露为记录用户活动 的安全威胁 ,但麻省理工学院的研究小组发现,环境光传感器可以在没有摄像头的情况下捕捉用户触摸交互的图像。根据他们的新研究,这些传感器可以窃听常规手势,如滚动、滑动或滑动,并捕捉用户在观看视频时如何与手机互动。例如,对屏幕具有本机访问权限的应用程序(包括视频播放器和网络浏览器)可以监视您以收集这些免许可数据。

据研究人员称,人们普遍认为,环境光传感器不会向黑客透露有意义的私人信息,因此没有必要对应用程序进行编程以请求访问它们。“许多人认为这些传感器应该始终处于打开状态,”主要作者Yang Liu说,他是麻省理工学院电气工程和计算机科学系的博士生,也是CSAIL的附属机构。“但就像电视屏幕一样,环境光传感器可以在未经我们许可的情况下被动地捕捉我们正在做的事情,而应用程序需要请求访问我们的摄像头。我们的演示表明,当与显示屏结合使用时,这些传感器可能会将这些信息提供给监控智能设备的黑客,从而构成某种成像隐私威胁。

收集这些图像需要专门的反转过程,其中环境光传感器首先收集光强度的低比特率变化,部分被与屏幕接触的手阻挡。接下来,通过与屏幕内容的知识形成逆问题,将输出映射到二维空间中。然后,算法从屏幕的角度重建图像,通过深度学习对其进行迭代优化和降噪,以显示手部活动的像素化图像。

该研究引入了一种无源传感器和有源监视器的新组合,以揭示一种以前未被探索的成像威胁,该威胁可能会将屏幕前的环境暴露给处理来自另一台设备的传感器数据的黑客。“这种成像隐私威胁以前从未被证明过,”刘说,他与弗雷多·杜兰德(Frédo Durand)一起撰写了这篇论文,他是麻省理工学院EECS教授,CSAIL成员,也是该论文的资深作者。

该团队为操作系统提供商提出了两种软件缓解措施:收紧权限和降低传感器的精度和速度。首先,他们建议通过允许用户批准或拒绝来自应用程序的这些请求来限制对环境光传感器的访问。为了进一步防止任何隐私威胁,该团队还提议限制传感器的功能。通过降低这些组件的精度和速度,传感器将揭示更少的私人信息。他们认为,从硬件方面来看,环境光传感器不应该直接面对任何智能设备上的用户,而是放置在侧面,在那里它不会捕捉到任何重要的触摸交互。

了解图片

反演过程应用于使用 Android 平板电脑的三个演示。在第一个测试中,研究人员将一个人体模型放在设备前面,而不同的手则与屏幕接触。一只人手指向屏幕,后来,一个类似于张开手势的纸板切口触摸了显示器,麻省理工学院团队收集的像素化印记揭示了与屏幕的物理交互。

随后用人手进行的演示显示,用户滑动、滚动、捏合、滑动和旋转的方式可以通过相同的成像方法逐渐被黑客捕获,尽管速度只有每 3.3 分钟一帧。借助更快的环境光传感器,恶意行为者可能会实时窃听用户与其设备的交互。

在第三个演示中,该小组发现用户在观看电影和短片等视频时也面临风险。当汤姆和杰瑞卡通片中的场景在屏幕上播放时,一只手在传感器前徘徊,用户身后的白板将光线反射到设备上。环境光传感器捕获每个视频帧的细微强度变化,生成的图像显示触摸手势。

虽然环境光传感器中的漏洞构成了威胁,但这种黑客攻击仍然受到限制。这个隐私问题的速度很低,目前的图像检索率为每帧 3.3 分钟,这压倒了用户交互的停留时间。此外,如果从自然视频中检索到这些图片,这些图片仍然有点模糊,这可能会导致未来的研究。虽然电视屏幕可以捕捉远离屏幕的物体,但这种成像隐私问题只有在与移动设备屏幕接触的物体上才能得到确认,就像自拍相机无法捕捉画面外的物体一样。

另外两位EECS教授也是该论文的作者:CSAIL成员William T. Freeman和麻省理工学院-IBM Watson AI实验室成员Gregory Wornell,他领导着电子研究实验室的信号,信息和算法实验室。他们的工作在一定程度上得到了DARPA REVEAL计划和麻省理工学院Stata家族总统奖学金的支持。

新闻旨在传播有益信息,英文版原文来自https://news.mit.edu/2024/study-smart-devices-ambient-light-sensors-pose-imaging-privacy-risk-0129