تصاعدت المخاوف بين مستخدمي الهواتف النقالة حول العالم من إمكانية تعرض خصوصياتهم للاختراق، ليس عبر الكاميرا أو الميكروفون فحسب، بل عبر مستشعر الإضاءة المحيطة الصغير الموجود داخل أجهزتهم. باحثون من معهد ماساتشوستس للتكنولوجيا (MIT) يكشفون عن ثغرة تتيح إعادة بناء تفاعلات المستخدم مع الشاشة — وحتى صور تقريبية لما يدور أمامها — دون حاجة إلى أي صلاحيات خاصة من التطبيقات.
في ورقة نُشرت مؤخراً في مجلة Science Advances، وثّق فريق مختبر علوم الحاسوب والذكاء الاصطناعي (CSAIL) بقيادة يانغ ليو خوارزمية تصوير حسابية تعتمد على التغيرات الطفيفة في شدة الضوء التي يلتقطها مستشعر الإضاءة المحيطة. هذه التغيرات، التي تنجم عن لمس الشاشة أو حركة اليد أمامها أو انعكاس الضوء من خلف المستخدم، يمكن جمعها وتحويلها إلى صور منقطة تكشف عن إيماءات اليد (التمرير، الانتقال السريع، الضغط) وحتى مؤشرات على سلوك المستخدم أثناء مشاهدة فيديو أو تصفح صفحات الويب.
أجرى الباحثون تجارب على جهاز لوحي يعمل بنظام أندرويد أظهرت قدرة المستشعر على كشف تفاعلات مادية مع الشاشة في الوقت الحقيقي، عبر سيناريوهات تضمنت يدًا بشرية وقطعًا من الورق المقوى. في تجربة أخرى، تمكنوا من تتبع أنماط التمرير والضغط بمعدل إطار واحد كل 3.3 دقيقة باستخدام مستشعر أقوى ــ ومع مستشعر أسرع تصبح القدرة على التجسس قريبة من المتابعة في الوقت الفعلي. كما أظهرت تجربة ثالثة أن مشاهدة مقاطع فيديو (مثل لقطات من فيلم رسوم متحركة) مع وجود انعكاسات ضوئية خلف المستخدم يمكن أن تسمح للمستشعر بالتقاط تغيّرات كثافة الضوء المرتبطة بإيماءات اللمس.
يمثل هذا الاكتشاف خطراً جديداً لأن مستشعر الإضاءة لا يتطلب عادة أذونات من نظام التشغيل كما تفعل الكاميرات أو الميكروفونات، ما يجعل استغلاله غير مكتشف بسهولة. يقول البروفيسور فيليكس هايد من جامعة برينستون إن «هذا العمل يحوّل مستشعر الإضاءة المحيطة وشاشة جهازك إلى كاميرا»، مشدداً على انتشار هذه الثغرة وطبيعتها الخبيثة.
وفق الدراسة، يمكن لتطبيقات شائعة قادرة على الوصول إلى محتوى الشاشة — مثل مشغلات الفيديو ومتصفحات الويب — استغلال الخوارزمية لجمع بيانات المستخدم دون إذن صريح، ما يفتح الباب أمام استنتاج عادات التصفح، تفضيلات المشاهدة، وربما تفاصيل حساسة حول سلوك المستخدمين.
يقترح الباحثون إجراءين رئيسيين للحد من الخطر: أولاً، فرض أذونات تفصيلية على الوصول إلى مستشعر الإضاءة المحيطة تتيح للمستخدمين التحكم بمن يمكنه استخدامه؛ وثانياً، خفض دقة المستشعر وسرعته، ما يقلل من كمية المعلومات التي يمكن استخلاصها ويعرقل قدرة الخوارزميات على إعادة البناء البصري المفيد.
بينما استمرت مخاوف الخصوصية المرتبطة بالكاميرات والميكروفونات لسنوات، يضع اكتشاف MIT مصدراً جديداً للقلق: مستشعر صغير بدا حتى الآن بريئاً، لكنه قادر — عند استغلاله — على كشف جوانب من حياتنا الرقمية لا ينبغي للتطبيقات الاطلاع عليها من دون علم مستخدمينا. وتأتي توصيات الباحثين لتذكير مصنعي الأنظمة ومطوري التطبيقات بضرورة إعادة التفكير في سياسات الأذونات وتصميم الأجهزة لمنع تحويل مكونات بسيطة إلى قنوات تجسس محتملة.
