Эксперты по безопасности утверждают, что ваши скромные очки могут дать хакерам секретное окно в ценные данные вашей компании о видеозвонках.
Исследователи из Мичиганского университета в США и Чжэцзянского университета в Китае недавно опубликовали отчет (откроется в новой вкладке) в котором они объясняют, как отражения в очках можно использовать для кражи конфиденциальных или личных данных с помощью инструментов видеоконференций, таких как Zoom или Microsoft Teams.
В отчете говорится, что можно реконструировать и распознавать с точностью более 75% экранные тексты высотой всего 10 мм, используя только веб-камеру с разрешением 720p.
Пик сквозь отражения
По правде говоря, эксперимент проводился в контролируемых лабораторных условиях, а это означает, что результаты в реальных условиях могут отличаться. Фактически, исследователи говорят, что существует множество факторов, которые могут способствовать точности метода, в том числе цвет кожи участника, насколько хорошо освещена комната, яркость дисплея, контраст между текстом и фоном на экране. дисплей, а также очки.
Тем не менее, риск реален, особенно для пользователей с камерами 4K, и команда заявила: «Мы обнаружили, что будущие камеры 4K смогут просматривать большинство текстов заголовков почти на всех веб-сайтах и некоторых текстовых документах».
Фактически, когда исследователи решили просто определить конкретный веб-сайт, на который просматривал человек в очках, показатель успеха для 100 лучших веб-сайтов Alexa составил 94%.
Обсуждая потенциальные варианты использования этого типа атак, исследователи заявили, что их можно использовать для «причинения дискомфорта» в повседневной деятельности, например, когда начальники следят за тем, на что смотрят сотрудники во время совещаний. Более серьезным потенциальным сценарием является потеря таким образом ключевой информации, связанной с переговорами.
Что касается возможных смягчений, у Zoom, по-видимому, есть фильтр с возможностью блокировки отражения, однако другие инструменты еще не догнали его.
С помощью: Регистр (откроется в новой вкладке)
