计算摄影只需使用环境光传感器就能捕捉手的位置和手势

麻省理工学院计算机科学与人工智能实验室（CSAIL）的研究人员开发出了一种仅使用大多数移动设备和许多笔记本电脑上的环境光传感器捕捉图像的方法。这项名为"来自环境光传感器的隐私威胁成像"的研究提出了一个潜在的安全威胁，因为它与自拍相机不同，没有关闭该组件的设置。应用程序也无需获得用户许可即可使用。

CSAIL博士生刘洋说："人们都知道笔记本电脑和平板电脑上的自拍摄像头，有时会使用物理遮挡器来遮挡它们，他是发表在1月份《科学进展》（Science Advances）上的研究文章的共同作者。但对于环境光传感器来说，人们甚至根本不知道应用程序正在使用这些数据。而这个传感器是一直开着的。"

通常情况下，使用光线传感器的应用程序并不多，因为它只能提供光线到达的数据，这限制了它的实用性。它的主要功能是向操作系统提供环境光数据，用于自动调整屏幕亮度，但它确实也提供了API。因此，开发人员可以访问和使用它。例如，应用程序可以使用 API 打开弱光模式。大多数设备上的相机应用都能做到这一点。

捕捉图像要复杂得多，因为它基本上是一个没有镜头的单像素传感器，以每秒约五"帧"的速度测量亮度。为了克服这一缺陷，研究人员牺牲了时间分辨率来换取空间分辨率，这样就能从最少的数据中重建出一幅图像。

这一过程采用了一种名为亥姆霍兹互易性的物理学原理。这一概念表明，如果光线反向经过相同的路径，那么光线路径中经历的反射、折射和吸收都是相同的。简单地说，计算机算法将传感器数据反转（倒置），从光源（显示器）的角度创建图像，例如屏幕上方的阴影。

研究人员使用一台全新的、未经修改的三星 Galaxy View2 平板电脑（配备 17 英寸显示屏）进行了演示。他们将平板电脑放在一个人体模型的头部前，用纸板剪裁和实际人手来模拟手势。

要使这一技巧可靠地发挥作用，照明必须是特定的。记住，算法使用的是从传感器到光源（即显示屏）的反向路径追踪。因此，研究人员必须照亮屏幕的特定部分，才能获得可读图像。由于这会产生一种非常不寻常的行为，用户可能会觉得可疑，因此他们还使用修改过的汤姆和杰瑞卡通复制了这一过程，以实现正确的照明模式。

这种双摄影方法生成的低分辨率图像（32x32）足够清晰，可以显示双指滚动或三指捏合等手势。由于分辨率极低，这种技术只能在平板电脑和笔记本电脑等较大的显示屏上使用。手机屏幕太小了。

它最大的缺点是速度慢。传感器一次只能记录一个像素，因此生成一个 32x32 的图像需要 1024 次扫描（每秒不到 5 次）。实际上，这意味着使用静态黑白模式生成一幅图像需要 3.3 分钟。而使用修改后的视频方法则需要 68 分钟。

额外的收获是，这种程度的迟缓过于"繁琐"，不会成为吸引黑客的攻击载体。处理一张图像需要等待 3 分钟到 1 小时，效率太低，这种方法只能用于概念验证。攻击者需要一个速度快得多的传感器，这种方法才足以获得有用的信息。

独立安全研究员兼顾问 Lukasz Olejnik 告诉 IEEE Spectrum："以分钟为单位的采集时间过于繁琐，无法大规模发起简单而普遍的隐私攻击。不过，我不排除有针对性地收集信息，以便对选定目标采取有针对性的行动。"

即便如此，如果没有办法在短时间内连续捕捉多个手部位置，就不可能获得任何有用的信息，比如 PIN 码或密码。