麻省理工学院计算机科学和人工智能实验室(CSAIL)的一项研究论文显示,Android 和 iPhone 手机的环境光传感器可以变成摄像头,让攻击者可以探测用户行为及其周围环境。
智能手机环境光传感器通常用于自动调节屏幕亮度。然而,该实验室的研究人员声称,这些传感器可用于生成用户周围环境的照片。他们提出了一种计算成像算法,可以从屏幕的角度恢复环境图像。所需要的只是这些传感器中的单点光强度变化。
研究表明,环境光传感器可以拦截各种用户手势,并捕获用户在观看视频时如何与手机互动。麻省理工学院电气工程与计算机科学系 (EECS) 和 CSAIL 的 Yang Liu 博士表示,环境光传感器会在未经许可的情况下捕获我们正在做的事情,并且与显示屏相结合,这些传感器可能会给用户带来隐私风险。
普林斯顿大学教授费利克斯·海德(未参与该研究)表示,环境光传感器是一种微型设备,部署在我们日常生活中几乎所有便携式设备和屏幕中。因此,作者强调了影响一类综合设备的隐私威胁,但迄今为止一直被忽视。
这项研究的关键点是消除人们的一种误解,即环境光传感器无法向攻击者透露任何有意义的私人信息,因此应用程序应该能够自由地请求访问。
研究人员建议操作软件制造商收紧权限并降低传感器的精度和速度,并允许用户对应用程序权限进行控制,限制其使用环境光传感器。其他措施可能包括在未来的设备中配备背向用户的环境光传感器,例如设备的侧面。
目前,研究人员正越来越多地挖掘监视用户的创新方法,例如2023 年的一份报告表明,攻击者可以通过远程对话获取击键声音来拦截用户正在输入的内容。
参考来源:
Smartphone ambient light sensors allow spying