عینک شما می‌تواند اطلاعاتتان را در طول تماس‌های ویدیویی نشت دهد

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir eyeglass reflection during videocall
گروهی از محققان دانشگاهی روشی برای بازسازی متنی که از طریق عینک شرکت‌کنندگان و سایر اشیاء بازتابنده در طول کنفرانس‌های ویدئویی در معرض دید قرار‌گرفته‌اند، ابداع کرده‌اند.

محققان می‌گویند که زوم و سایر ابزار‌های ویدئو کنفرانس که در چند سال گذشته به طور گسترده به‌واسطه همه‌گیری کووید-١٩ مورد استفاده قرار‌گرفته‌اند، ممکن است توسط مهاجمان برای افشای اطلاعاتی که به طور ناخواسته در اشیایی مانند عینک منعکس می‌شود، استفاده شوند.

دانشگاهیان در مقاله تحقیقاتی خود خاطرنشان می‌کنند : «این تحقیق با استفاده از مدل‌سازی ریاضی و آزمایش‌های مربوط به انسان‌ها، میزانی را که وب‌کم‌های نوظهور و با‌کیفیت ممکن است اطلاعات نوشتاری و گرافیکی قابل‌توجهی را که از بازتاب‌های عینک گرفته‌شده توسط وب‌کم‌ها می‌درخشند، درز کند، بررسی می‌کند. "

به گفته محققان، فناوری در حال تکامل وب‌کم ممکن است منجر به حملات اوپتیکال شود که به استفاده از تکنیک‌های وضوح فوق‌العاده چند فریمی برای بازسازی محتوای بازتاب‌شده، متکی است.

یک مدل تهدید که توسط دانشگاهیان ابداع شده است، با نام «حمله زیرکانه وب‌کم»، نشان می‌دهد که هنگام بازسازی و تشخیص متن با ارتفاع کمتر از ١٠ میلی‌متر، که توسط یک وب‌کم 720p گرفته شده است، می‌توان دقتی بیش از ٧۵ درصد را به‌دست آورد.

ما بیشتر این مدل تهدید را برای محتوای متنی وب با قابلیت‌های مهاجم مختلف اعمال می‌کنیم تا محدوده‌هایی را پیدا کنیم که در آن متن قابل تشخیص است.

"مطالعه کاربران ما با ٢٠ شرکت‌کننده نشان می‌دهد که وب‌کم‌های 720p کنونی برای دشمنان برای بازسازی محتوای متنی در وب‌سایت‌های فونت بزرگ کافی است. »

به گفته دانشگاهیان، مهاجمان همچنین می‌توانند برای شناسایی وب‌سایت‌هایی که قربانیان استفاده می‌کنند، به بررسی وب‌کم تکیه کنند. علاوه بر این، آنها بر این باورند که وب‌کم‌های 4K به مهاجمان این امکان را می‌دهند که به‌راحتی اکثر متون هدر را در وب‌سایت‌های محبوب بازسازی کنند.

برای کاهش خطر ناشی از حملات زیرکانه وب‌کم، محققان هر دو روش کاهش مخاطرات کوتاه‌مدت و بلندمدت را پیشنهاد می‌کنند، از‌جمله استفاده از نرم‌افزاری که می‌تواند نواحی عینک استریم ویدئویی را تار کند. برخی از راه‌حل‌های کنفرانس ویدیویی در حال حاضر قابلیت‌های محو کردن را ارائه می‌کنند، البته به‌خوبی تنظیم نشده‌ و تکامل نیافته‌اند.

با‌این‌حال، به گفته محققان، از آنجایی که افراد مختلف با درجات مختلفی از نشت اطلاعات بالقوه مواجه هستند که عمدتا بر اساس کیفیت بازتاب‌ها است، توصیه یا اجرای مجموعه‌ای از تنظیمات حفاظتی امکان‌پذیر نیست.

مدل حمله زیرزمینی وب‌کم از تشخیص مبتنی بر انسان برای ارزیابی محدودیت‌های تشخیص بازتاب استفاده می‌کند، اما دانشگاهیان معتقدند که ممکن است از یک مدل یادگیری ماشینی پیچیده‌تر برای بهبود عملکرد حمله استفاده شود – اگرچه یادگیری ماشین احتمالا با مجموعه‌ای از مشکلات خود ‌ه عمدتا به دلیل شرایط مختلف محیط شخصی می‌باشد، مواجه است.

برچسب ها: Videoconference, Videocall, تماس ویدئویی, Eyeglass, عینک, Webcam, وب‌کم, کنفرانس ویدئویی, تیمز, Teams, کووید-۱۹, COVID-19, Leak, زوم, ZOOM, Hacker, Skype, Cyber Security, حملات سایبری, اسکایپ, هکر, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ