Ученые описали, как законы физики помогают раскрыть конфиденциальные данные

Ученые описали, как законы физики помогают раскрыть конфиденциальные данные

Отражение в очках позволяет распознать текст на экране собеседника во время конференции в Zoom.

image

Ученые из университетов США и Китая показали, как участники видеоконференций непреднамеренно раскрывают конфиденциальную информацию на экране через отражение в своих очках.

Согласно статье , через отражение в очках собеседника с веб-камерой 720p можно распознать более 75% текста на экране высотой 10 мм. Это соответствует размеру шрифта 28 pt, обычно используемому для заголовков и подзаголовков, или 50-60 пикселей на средних ноутбуках. Такие размеры шрифта в основном можно найти в презентациях и названиях некоторых веб-сайтов.

В ходе эксперимента по отражению в очках удалось определить конкретный веб-сайт (из списка 100 лучших веб-сайтов Alexa) в 94% случаев.

Возможность читать отраженный текст размером с заголовок — это не большая проблема конфиденциальности и безопасности. Однако, этот метод позволит прочитать шрифты меньшего размера с помощью веб-камеры с более высоким разрешением.

По словам ученых, эта атака может применяться во многих случаях. Например, начальник может наблюдать за тем, что просматривают подчиненные на рабочем видеосовещании. Кроме того, отражение может привести к утечке конфиденциальной информации во время переговоров. Атака предполагает участие как злоумышленников в сеансах конференцсвязи, так и тех, кто получает и воспроизводит записи видеоконференции.

Также на разборчивость отображаемого текста могут влиять разные факторы. К ним относятся:

  • отражательная способность, основанная на цвете кожи участника встречи;
  • интенсивность окружающего освещения;
  • яркость экрана;
  • контраст текста с фоном веб-страницы;
  • характеристики линз в очках.

Следовательно, не каждый человек в очках сможет раскрыть информацию на своем экране.

В качестве меры смягчения последствий эксперты выделили видеофильтр Zoom, который представляет из себя непрозрачные мультяшные очки, блокирующие отражение. Skype и Google Meet не имеют такой защиты.

Исследователи утверждают, что сторонние программы обладают функцией размытия линз очков. Поскольку ни одна из платформ не поддерживает размытие, специалисты разработали прототип эффекта размытия очков в режиме реального времени. Исходный код программы они выложили на GitHub .


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!