Analiza ruchu ramion użytkowników Zoom, Skype lub Google Meet może wiele zdradzić hakerom

Analiza ruchu ramion użytkowników Zoom, Skype lub Google Meet może wiele zdradzić hakerom

9 listopada 2020 0 przez Maciej Lewczuk

Badacze z University of Texas at San Antonio i University of Oklahoma wykazali, że analiza ruchu ramion użytkowników Zoom, Skype lub Google Meet może zdradzić hakerom nasze hasła i inne wpisywane informacje.

Analiza ruchu ramion

Naukowcy z University of Texas at San Antonio i University of Oklahoma twierdzą, że są w stanie analizować ruchy ramion użytkowników komputerów. Pozwala im to odczytać to, co jest wpisywane na klawiaturze.

Wystarczy do tego odpowiednie oprogramowanie, pozwalające na analizę ruchu ramion użytkowników wideokonferencji. Okazało się, że dokładność odczytywania wpisów na klawiaturze, wykonywanych przez użytkownika podczas wideokonferencji przez aplikację Zoom wyniosła nawet 93 proc.

Jak się później okazało, nie ma znaczenia aplikacja, bo równie dobre wyniki uzyskali testując Skype i Google Meet.

Naukowcy zaczęli pracę nad tym problemem jeszcze przed pandemią COVID-19. Zintensyfikowali działania, gdy okazało się, że pracownicy różnego szczebla intensywnie korzystają z narzędzi takich jak Zoom, Microsoft Teams czy na przykład Google Meet.

Dobra jakość obrazu ma znaczenie

Naukowcy analizowali obrazy z różnych aplikacji i o zróżnicowanej jakości. Okazuje się, że do sprawnej analizy potrzebny jest strumień wideo o dobrej lub bardzo dobrej jakości. Taką oferują najnowsze programy do wideokonferencji. Oczywiście ważne są też kamery, które są w stanie zarejestrować obraz o takiej jakości.

analiza-ruchow-ramion-zoom-skype-google-meet-hakerzy-algorytm

Dzięki analizie punktów obrazu wokół ramion użytkowników można było interpretować ich ruchy w różnych kierunkach. Tak można było odczytać, jaki ruch przyporządkowany jest do aktywowania danego przycisku na klawiaturze komputera.

analiza-ruchow-ramion-zoom-skype-google-meet-hakerzy-analiza-wideo

Stworzyli oni odpowiedni algorytm, który analizował ruchy i korelował je ze słownikiem wyrazów języka angielskiego. Odpowiednie ruchy były powiązane ze słowami. Co więcej, obyło się to bez angażowania potężnych mocy obliczeniowych, sztucznej inteligencji i uczenia maszynowego.

Problemy sprawiają algorytmowi długie rękawy ubrań, długie włosy zakrywające ramiona i niedostatecznie dobrze oświetlona postać użytkownika siedzącego przed kamerą.

Ostrzeżenie dla użytkowników i producentów aplikacji do wideokonferencji

Naukowcy poinformowali o potencjalnym problemie firmy zajmujące się tworzeniem i rozwijaniem aplikacji do wideokonferencji. Najprawdopodobniej firmy te nie będą w stanie zrobić niczego, co zabezpieczy użytkowników przez taką formą przechwycenia haseł, czy innych danych. Jednakże producenci będą mogli ostrzec swoich użytkowników, którzy będą mogli się w pewien sposób zabezpieczyć.

Świadomość możliwości takiego ataku cyberprzestępców na nasze dane jest niezwykle ważna, dlatego informujemy naszych czytelników o tym, aby uważali, co i kiedy wpisują. Szczególnie miejcie się na baczności przy korzystaniu z aplikacji do wideokonferencji.

Grafiki zaczerpnięte z pracy naukowców Mohda Sabra, Anindya Maiti, Murtuza Jadliwala.