По словам экспертов, хакеры могут угадать ваши пароли и многое другое, проанализировав положение вашего тела во время видеоконференции. По мнению исследователей из Техасского университета в Сан-Антонио, то, как люди двигают плечами при наборе текста во время вызовов Zoom, может выдать клавиши, которые они нажимают, что позволяет хакерам идентифицировать конкретные вводимые данные. Команда обнаружила, что, анализируя записи движений плеч, они могут реконструировать клавиши, которые люди нажимали в Zoom, с точностью около 93%, причем это также коснулось Skype и Google Hangouts (теперь Google Chat).
Зум-труко
«С точки зрения высокого уровня, это проблема, на которую, очевидно, какое-то время не обращали внимания», — сказал автор отчета и доцент кафедры информатики Техасского университета в Сан-Антонио. Муртуза Ядливала. «И на самом деле, если честно, мы начали эту работу не из-за COVID-19. Прошёл год... Но мы начали осознавать в условиях COVID-19, когда всё, важность такой атаки усиливается. «Ядливала рассказал Fast Company, что проблема связана с качеством потока, используемого в сервисах видеоконференций, и, в частности, с движением пикселей в таких высококачественных потоках, как Zoom. Его команда смогла проанализировать едва заметные движения пикселей. вокруг чьих-то плеч при наборе текста, чтобы определить, когда пользователь двигался в одном из четырех основных направлений: север, юг, восток и запад. Это важно, поскольку при вводе определенного слова пользователь будет двигаться по клавиатуре в одном из этих направлений. Нажимать разные клавиши. Благодаря этой информации исследователи смогли создать программное обеспечение, которое могло бы сопоставлять эти движения с «профилями слов», которые использовали английский словарь для преобразования последовательности движений в потенциальные слова. Команда отметила, что они смогли нажимать разные клавиши. обнаружить эти результаты без использования каких-либо особенно сложных технологий искусственного интеллекта или машинного обучения, показывая, насколько легко хакерам может быть использована эта информация. Они столкнулись с проблемами при тестировании программного обеспечения, отметив, что в лаборатории средняя точность составляла около 75%. Кажется, что у системы также есть проблемы с длинными рукавами вместо коротких, и иногда возникают проблемы с субъектами, у которых длинные волосы закрывали плечи. За медленными машинистами также было на удивление труднее следить, и освещение также играло свою роль. Тем не менее, Ядливала по-прежнему подчеркивал, что уязвимость может быть широко распространена и использована, и призвал таких поставщиков, как Zoom, обеспечить защиту своих пользователей. "Часто поиск работает ответственно: если я нахожу проблему с программным обеспечением Zoom или Google, я даже не публикую ее. Я сначала свяжусь с ними, - отметил он. - Но наше расследование не касается только Zoom или Google In". в смысле, они ничего не могут с этим поделать на уровне программного обеспечения.