Güvenlik uzmanları, mütevazi gözlüklerinizin bilgisayar korsanlarına şirketinizin video görüşmelerindeki değerli verilerine gizli bir pencere açabileceğini iddia etti.
ABD’deki Michigan Üniversitesi’nden ve Çin’deki Zhejiang Üniversitesi’nden araştırmacılar yakın zamanda yayınladı rapor (yeni sekmede açılır) Zoom veya Microsoft Teams gibi video konferans araçları aracılığıyla hassas veya özel verileri çalmak için gözlük yansımalarının nasıl kullanılabileceğini açıklar.
Rapor, 720p web kamerasından başka bir şey kullanmadan, 10 mm kadar küçük yüksekliğe sahip ekran metinlerini %75’ten fazla doğrulukla yeniden oluşturmanın ve tanımanın mümkün olduğunu söyledi.
Yansımalar arasında doruğa çıkmak
Gerçeği söylemek gerekirse, deney kontrollü bir laboratuvar ortamında yapıldı, yani gerçek hayattaki kullanım sonuçları farklı olabilir. Aslında araştırmacılar, katılımcının ten rengi, odanın ne kadar iyi aydınlatıldığı, ekranın parlaklığı, metin ve arka plan arasındaki kontrast gibi yöntemin doğruluğuna katkıda bulunabilecek birçok faktör olduğunu söylüyor. gözlüklerin yanı sıra ekran.
Yine de risk, özellikle 4K kameralı kullanıcılar için gerçek ve ekip, “Geleceğin 4k kameralarının neredeyse tüm web sitelerinde ve bazı metin belgelerinde çoğu başlık metnine göz atabileceğini gördük.”
Aslında, araştırmacılar gözlük takan kişinin baktığı belirli web sitesini belirlemeye başladığında, Alexa’nın en iyi 100 web sitesinin başarı oranı %94 idi.
Bu tür saldırılar için olası kullanım örneklerini tartışan araştırmacılar, patronların toplantılar sırasında çalışanların neye baktığını izlemesi gibi günlük faaliyetlerde “rahatsızlık yaratmak” için kullanılabileceğini söyledi. Daha ciddi bir potansiyel senaryo, müzakereyle ilgili önemli bilgileri bu şekilde kaybetmektir.
Olası hafifletmelere gelince, Zoom görünüşte yansıma engelleme özelliklerine sahip bir filtreye sahip – ancak diğer araçlar henüz yetişmedi.
Aracılığıyla: Kayıt (yeni sekmede açılır)