×

Ученые описали, как законы физики помогают раскрыть конфиденциальные данные

Ученые описали, как законы физики помогают раскрыть конфиденциальные данные

Отражение в очках позволяет распознать текст на экране собеседника во время конференции в Zoom.

Ученые из университетов США и Китая показали, как участники видеоконференций непреднамеренно раскрывают конфиденциальную информацию на экране через отражение в своих очках.

Согласно статье , через отражение в очках собеседника с веб-камерой 720p можно распознать более 75% текста на экране высотой 10 мм. Это соответствует размеру шрифта 28 pt, обычно используемому для заголовков и подзаголовков, или 50-60 пикселей на средних ноутбуках. Такие размеры шрифта в основном можно найти в презентациях и названиях некоторых веб-сайтов.

В ходе эксперимента по отражению в очках удалось определить конкретный веб-сайт (из списка 100 лучших веб-сайтов Alexa) в 94% случаев.

Возможность читать отраженный текст размером с заголовок — это не большая проблема конфиденциальности и безопасности. Однако, этот метод позволит прочитать шрифты меньшего размера с помощью веб-камеры с более высоким разрешением.

По словам ученых, эта атака может применяться во многих случаях. Например, начальник может наблюдать за тем, что просматривают подчиненные на рабочем видеосовещании. Кроме того, отражение может привести к утечке конфиденциальной информации во время переговоров. Атака предполагает участие как злоумышленников в сеансах конференцсвязи, так и тех, кто получает и воспроизводит записи видеоконференции.

Также на разборчивость отображаемого текста могут влиять разные факторы. К ним относятся:

  • отражательная способность, основанная на цвете кожи участника встречи;
  • интенсивность окружающего освещения;
  • яркость экрана;
  • контраст текста с фоном веб-страницы;
  • характеристики линз в очках.

Следовательно, не каждый человек в очках сможет раскрыть информацию на своем экране.

В качестве меры смягчения последствий эксперты выделили видеофильтр Zoom, который представляет из себя непрозрачные мультяшные очки, блокирующие отражение. Skype и Google Meet не имеют такой защиты.

Исследователи утверждают, что сторонние программы обладают функцией размытия линз очков. Поскольку ни одна из платформ не поддерживает размытие, специалисты разработали прототип эффекта размытия очков в режиме реального времени. Исходный код программы они выложили на GitHub .

Хакер взломал PlayStation 5 и выпустил эксплойт для консоли

Эксплоит будет полезен тем, кто хочет изучить внутреннюю систему PS5.

Стажер АНБ арестован за попытку продать секреты США иностранному правительству

Арестованному грозит смертная казнь или пожизненное заключение.

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.