Twoje rozmowy w ramach Microsoft Teams lub Zoom mogą zostać zhakowane w zaskakujący sposób
Zwykłe okulary mogą dać hakerom okno do cennych danych twojej firmy podczas rozmów wideo, twierdzą eksperci ds. bezpieczeństwa.
Naukowcy z University of Michigan w USA i Zhejiang University w Chinach opublikowali niedawno raport, w którym wyjaśniają, jak odbicia okularów mogą być wykorzystane do kradzieży wrażliwych lub prywatnych danych, poprzez narzędzia do wideokonferencji, takie jak Zoom lub Microsoft Teams.
W raporcie stwierdzono, że możliwe jest odtworzenie i rozpoznanie, z ponad 75% dokładnością, tekstów na ekranie, które mają wysokość tak małą, jak 10 mm, a wszystko to przy użyciu niczego więcej niż kamery internetowej 720p. Prawdę mówiąc, eksperyment został przeprowadzony w kontrolowanym środowisku laboratoryjnym, co oznacza, że wyniki w rzeczywistym użyciu mogą się różnić. W rzeczywistości badacze twierdzą, że istnieje wiele czynników, które mogą przyczynić się do dokładności metody, w tym kolor skóry uczestnika, jak dobrze oświetlony jest pokój, jasność wyświetlacza, kontrast między tekstem a tłem na wyświetlaczu, a także okulary.
Mimo to ryzyko jest realne, zwłaszcza dla użytkowników z kamerami 4K, przy czym zespół stwierdził: „Stwierdziliśmy, że przyszłe kamery 4k będą w stanie podglądać większość tekstów nagłówkowych na prawie wszystkich stronach internetowych i niektórych dokumentach tekstowych.”
W rzeczywistości, gdy badacze postawili sobie za cel jedynie zidentyfikowanie konkretnej strony internetowej, na którą patrzyła osoba nosząca okulary, wskaźnik sukcesu dla 100 stron internetowych wyniósł 94%.
Omawiając potencjalne przypadki użycia tego typu ataków, badacze powiedzieli, że mogą one być wykorzystane do „powodowania dyskomfortu” w codziennych czynnościach, takich jak szefowie monitorujący, na co patrzą pracownicy, podczas spotkań. Poważniejszym potencjalnym scenariuszem jest utrata w ten sposób kluczowych informacji związanych z negocjacjami.