研究人員發現了一種利用大多數行動裝置和筆記型電腦上的環境光感測器拍照的方法。這項研究引起了一些恐懼製造者和點擊率很高的頭條新聞。雖然研究結果引人入勝，並證明有可能被壞人濫用，但利用現有技術將其作為攻擊載體的可行性受到嚴重限制。

麻省理工學院電腦科學與人工智慧實驗室（CSAIL）的研究人員開發了一種僅使用大多數行動裝置和許多筆記型電腦上的環境光感測器捕捉影像的方法。這項名為”來自環境光感測器的隱私威脅成像”的研究提出了一個潛在的安全威脅，因為它與自拍相機不同，沒有關閉該組件的設定。應用程式也無需獲得用戶許可即可使用。

CSAIL博士生劉洋說：「人們都知道筆記型電腦和平板電腦上的自拍攝像頭，有時會使用物理遮擋器來遮擋它們，他是發表在1月份《科學進展》（Science Advances）上的研究文章的共同作者。但對於環境光感測器來說，人們甚至根本不知道應用程式正在使用這些數據。而這個感測器是一直開著的。”

通常情況下，使用光線感測器的應用程式並不多，因為它只能提供光線到達的數據，這限制了它的實用性。它的主要功能是向作業系統提供環境光數據，用於自動調整螢幕亮度，但它確實也提供了API。因此，開發人員可以存取和使用它。例如，應用程式可以使用API​​ 開啟低光源模式。大多數設備上的相機應用都能做到這一點。

捕捉影像要複雜得多，因為它基本上是一個沒有鏡頭的單像素感測器，以每秒約五”幀”的速度測量亮度。為了克服這個缺陷，研究人員犧牲了時間分辨率來換取空間分辨率，這樣就能從最少的數據中重建出一幅影像。

這個過程採用了一種名為亥姆霍茲互易性的物理學原理。這個概念表明，如果光線反向經過相同的路徑，那麼光線路徑中所經歷的反射、折射和吸收都是相同的。簡單地說，電腦演算法將感測器資料反轉（倒置），從光源（顯示器）的角度創建影像，例如螢幕上方的陰影。

研究人員使用一台全新的、未經修改的三星Galaxy View2 平板電腦（配備17 吋顯示器）進行了演示。他們將平板電腦放在一個人體模型的頭部前，用紙板剪裁和實際人手來模擬手勢。

要使這項技巧可靠地發揮作用，照明必須是特定的。記住，演算法使用的是從感測器到光源（即顯示器）的反向路徑追蹤。因此，研究人員必須照亮螢幕的特定部分，才能獲得可讀影像。由於這會產生一種非常不尋常的行為，用戶可能會覺得可疑，因此他們還使用修改過的湯姆和傑瑞卡通複製了這一過程，以實現正確的照明模式。

這種雙攝影方法產生的低解析度影像（32×32）足夠清晰，可以顯示雙指滾動或三指捏合等手勢。由於解析度極低，這種技術只能在平板電腦和筆記型電腦等較大的顯示器上使用。手機螢幕太小了。

它最大的缺點是速度慢。感測器一次只能記錄一個像素，因此產生一個32×32 的影像需要1024 次掃描（每秒不到5 次）。實際上，這意味著使用靜態黑白模式產生圖像需要3.3 分鐘。而使用修改後的影片方法則需要68 分鐘。

額外的收穫是，這種程度的遲緩過於”繁瑣”，不會成為吸引駭客的攻擊載體。處理一張影像需要等待3 分鐘到1 小時，效率太低，這種方法只能用於概念驗證。攻擊者需要一個速度快得多的感測器，這種方法足以獲得有用的信息。

獨立安全研究員兼顧問Lukasz Olejnik 告訴IEEE Spectrum：”以分鐘為單位的採集時間過於繁瑣，無法大規模發起簡單而普遍的隱私攻擊。不過，我不排除有針對性地收集信息，以便對選定目標採取有針對性的行動。”

即便如此，如果沒有辦法在短時間內連續捕捉多個手部位置，就不可能獲得任何有用的信息，例如PIN 碼或密碼。