Отражение в очках позволяет распознать текст на экране собеседника во время конференции в Zoom.
Ученые из университетов США и Китая показали, как участники видеоконференций непреднамеренно раскрывают конфиденциальную информацию на экране через отражение в своих очках.
Согласно статье , через отражение в очках собеседника с веб-камерой 720p можно распознать более 75% текста на экране высотой 10 мм. Это соответствует размеру шрифта 28 pt, обычно используемому для заголовков и подзаголовков, или 50-60 пикселей на средних ноутбуках. Такие размеры шрифта в основном можно найти в презентациях и названиях некоторых веб-сайтов.
В ходе эксперимента по отражению в очках удалось определить конкретный веб-сайт (из списка 100 лучших веб-сайтов Alexa) в 94% случаев.
Возможность читать отраженный текст размером с заголовок — это не большая проблема конфиденциальности и безопасности. Однако, этот метод позволит прочитать шрифты меньшего размера с помощью веб-камеры с более высоким разрешением.
По словам ученым, эта атака может применяться во многих случаях. Например, начальник может наблюдать за тем, что просматривают подчиненные на рабочем видеосовещании. Кроме того, отражение может привести к утечке конфиденциальной информации во время переговоров. Атака предполагает участие как злоумышленников в сеансах конференцсвязи, так и тех, кто получает и воспроизводит записи видеоконференции.
Также на разборчивость отображаемого текста могут влиять разные факторы. К ним относятся:
- отражательная способность, основанная на цвете кожи участника встречи;
- интенсивность окружающего освещения;
- яркость экрана;
- контраст текста с фоном веб-страницы;
- характеристики линз в очках.
Следовательно, не каждый человек в очках сможет раскрыть информацию на своем экране.
В качестве меры смягчения последствий эксперты выделили видеофильтр Zoom, который представляет из себя непрозрачные мультяшные очки, блокирующие отражение. Skype и Google Meet не имеют такой защиты.
Исследователи утверждают, что сторонние программы обладают функцией размытия линз очков. Поскольку ни одна из платформ не поддерживает размытие, специалисты разработали прототип эффекта размытия очков в режиме реального времени. Исходный код программы они выложили на GitHub .
Источник: securitylab