اكتشف الباحثون طريقة لالتقاط الصور باستخدام مستشعرات الإضاءة المحيطة الموجودة في معظم الأجهزة المحمولة وأجهزة الكمبيوتر المحمولة. أنتجت الدراسة بعض مثيري المخاوف والعناوين الجديرة بالنقر. وفي حين أن النتائج مثيرة للاهتمام وتوضح إمكانية إساءة استخدام الجهات الفاعلة السيئة، إلا أن جدواها كناقل للهجوم باستخدام التكنولوجيا الحالية محدودة للغاية.
طور الباحثون في مختبر علوم الكمبيوتر والذكاء الاصطناعي (CSAIL) التابع لمعهد ماساتشوستس للتكنولوجيا (MIT) طريقة لالتقاط الصور باستخدام مستشعرات الإضاءة المحيطة الموجودة في معظم الأجهزة المحمولة والعديد من أجهزة الكمبيوتر المحمولة فقط. تثير الدراسة، التي تحمل عنوان "تهديدات خصوصية التصوير من أجهزة استشعار الإضاءة المحيطة"، تهديدًا أمنيًا محتملاً لأنه، على عكس كاميرات الصور الشخصية، لا يوجد إعداد لإيقاف تشغيل هذا المكون. لا تتطلب التطبيقات أيضًا إذنًا من المستخدم لاستخدامها.
وقال ليو يانغ، المؤلف المشارك لمقالة بحثية نشرت في يناير في مجلة Science Advances: "يعرف الناس أن كاميرات الصور الشخصية الموجودة على أجهزة الكمبيوتر المحمولة والأجهزة اللوحية تستخدم أحيانًا حواجز مادية لحجبها". "ولكن مع مستشعر الإضاءة المحيطة، لا يعرف الناس حتى أن التطبيق يستخدم البيانات. وهذا المستشعر قيد التشغيل دائمًا."
عادة، لا يوجد العديد من التطبيقات التي تستخدم مستشعرات الضوء لأنها لا يمكنها سوى توفير بيانات حول وصول الضوء، مما يحد من فائدتها. وتتمثل وظيفتها الرئيسية في توفير بيانات الإضاءة المحيطة لنظام التشغيل من أجل الضبط التلقائي لسطوع الشاشة، ولكنها توفر واجهة برمجة التطبيقات (API) أيضًا. لذلك، يمكن للمطورين الوصول إليه واستخدامه. على سبيل المثال، يمكن لأحد التطبيقات استخدام واجهة برمجة التطبيقات (API) لتشغيل وضع الإضاءة المنخفضة. يمكن لتطبيق الكاميرا الموجود على معظم الأجهزة القيام بذلك.
يعد التقاط الصورة أكثر تعقيدًا، لأنه في الأساس عبارة عن مستشعر أحادي البكسل بدون عدسة يقيس السطوع بمعدل خمسة "إطارات" في الثانية تقريبًا. للتغلب على هذا القصور، ضحى الباحثون بالدقة الزمنية للدقة المكانية، مما يسمح بإعادة بناء الصورة باستخدام الحد الأدنى من البيانات.
تستخدم هذه العملية مبدأ فيزيائيًا يسمى تبادلية هيلمهولتز. ينص هذا المفهوم على أنه إذا كان شعاع الضوء يتحرك بنفس المسار في الاتجاه المعاكس، فإن الانعكاسات والانكسارات والامتصاصات التي تحدث في مسار الشعاع هي نفسها. ببساطة، تقوم خوارزمية الكمبيوتر بعكس (عكس) بيانات المستشعر لإنشاء صورة من منظور مصدر الضوء (الشاشة)، مثل الظل فوق الشاشة.
لكي تعمل هذه الخدعة بشكل موثوق، يجب أن تكون الإضاءة محددة. تذكر أن الخوارزمية تستخدم تتبع المسار العكسي من المستشعر إلى مصدر الضوء (أي الشاشة). ولذلك يجب على الباحثين إضاءة أجزاء معينة من الشاشة للحصول على صورة قابلة للقراءة. نظرًا لأن هذا قد يؤدي إلى سلوك غير عادي للغاية قد يجده المستخدمون مريبًا، فقد قاموا أيضًا بتكرار هذه العملية باستخدام كارتون توم وجيري المعدل لتحقيق نمط الإضاءة الصحيح.
تكون الصور منخفضة الدقة (32 × 32) التي تنتجها طريقة التصوير المزدوج هذه واضحة بدرجة كافية لإظهار الإيماءات مثل التمرير بإصبعين أو الضغط بثلاثة أصابع. نظرًا للدقة المنخفضة للغاية، لا يمكن استخدام هذه التقنية إلا على شاشات أكبر مثل الأجهزة اللوحية وأجهزة الكمبيوتر المحمولة. شاشة الهاتف صغيرة جداً .
وعيبها الأكبر هو سرعتها البطيئة. يستطيع المستشعر تسجيل بكسل واحد فقط في المرة الواحدة، لذا فإن إنشاء صورة مقاس 32 × 32 يتطلب 1024 عملية مسح (أقل من 5 في الثانية). من الناحية العملية، هذا يعني أن إنشاء صورة باستخدام الوضع الثابت بالأبيض والأسود يستغرق 3.3 دقيقة. باستخدام طريقة الفيديو المعدلة، استغرقت 68 دقيقة.
والمكافأة الإضافية هي أن هذا المستوى من البطء "مرهق" للغاية بحيث لا يصبح وسيلة هجوم جذابة للمتسللين. تستغرق معالجة الصورة من 3 دقائق إلى ساعة واحدة، وهو أمر غير فعال للغاية. لا يمكن استخدام هذه الطريقة إلا لإثبات المفهوم. سيحتاج المهاجم إلى مستشعر أسرع بكثير حتى تكون هذه الطريقة كافية للحصول على معلومات مفيدة.
وقال Lukasz Olejnik، وهو باحث ومستشار أمني مستقل، لـ IEEESpectrum: "إن أوقات التجميع في دقائق مرهقة للغاية بحيث لا يمكن شن هجمات خصوصية بسيطة وواسعة النطاق على نطاق واسع. ومع ذلك، لا أستبعد جمع المعلومات بشكل مستهدف لتمكين الإجراءات المستهدفة ضد أهداف محددة."
ومع ذلك، بدون وسيلة لالتقاط مواضع اليد المتعددة بشكل مستمر في فترة زمنية قصيرة، فمن المستحيل الحصول على أي معلومات مفيدة، مثل رقم التعريف الشخصي أو كلمة المرور.