Suas chamadas do Zoom podem ser hackeadas … olhando para seus ombros
Os hackers podem adivinhar suas senhas e muito mais, analisando a posição do seu corpo durante um Videoconferência chamada, os especialistas afirmaram.
A maneira como as pessoas balançam os ombros quando escrevem Foco As chamadas podem revelar quais teclas estão pressionando, permitindo que os hackers identifiquem entradas específicas, de acordo com pesquisadores da Universidade do Texas em San Antonio.
A equipe descobriu que, ao analisar clipes de movimentos do braço, eles poderiam reconstruir as teclas que as pessoas pressionaram no Zoom com uma precisão de cerca de 93%, com o Skype e Google Hangouts (agora Google Chat) também afetados.
Truque de zoom
“De uma perspectiva de alto nível, essa é uma preocupação que obviamente foi esquecida por um tempo”, disse o autor do relatório e professor assistente de ciência da computação na Universidade do Texas em San Antonio Murtuza Jadliwala.
E, para ser franco, não iniciamos esse trabalho para o COVID-19. Demorou um ano … Mas começamos a perceber no COVID-19, quando tudo [is in video chat], a importância de tal ataque é amplificada. “
Jadliwala disse à Fast Company que o problema se deve à qualidade da transmissão usada em serviços de videoconferência e, em particular, ao movimento de pixels em transmissões de alta qualidade que são vistos em formatos como o Zoom.
Sua equipe foi capaz de analisar as mudanças sutis de pixel ao redor dos ombros de alguém ao digitar para detectar quando o usuário estava se movendo em uma das quatro direções principais: norte, sul, leste e oeste. Isso é importante, pois ao digitar uma palavra específica, o usuário se moverá pelo teclado em uma dessas direções para pressionar teclas diferentes.
Com essas informações, os pesquisadores puderam criar um software capaz de cruzar esses movimentos com “perfis de palavras” que usavam um dicionário de inglês para converter a sequência de movimentos em palavras potenciais.
A equipe observou que foi capaz de descobrir esses resultados sem o uso de nenhuma inteligência artificial particularmente sofisticada ou tecnologia de aprendizado de máquina, demonstrando como pode ser fácil para os hackers explorá-los.
Eles encontraram alguns problemas ao testar o software, observando que em um ambiente de laboratório, a precisão média era de cerca de 75%. O sistema também parece ter problemas com mangas compridas em vez de mangas curtas, e às vezes tinha problemas com assuntos que tinham cabelos longos cobrindo os ombros. Usuários de digitação lenta também eram surpreendentemente mais difíceis de rastrear e a iluminação também desempenhava um papel.
No entanto, Jadliwala ainda estava interessado em apontar que a vulnerabilidade pode ser expandida e explorada, pedindo a fornecedores como o Zoom que garantam a proteção de seus usuários.
“Muitas vezes, a forma responsável [security] Artigos de pesquisa, se eu encontrar um problema com o Zoom ou o software Google, não vou postar. Entrarei em contato com eles primeiro “, disse ele.” Mas nossa pesquisa não é específica do Zoom ou do Google. Eles não podem fazer nada a respeito no nível do software de forma alguma. “
Através da Companhia rápida