17 подписчиков
Как украсть конфиденциальные данные через очки в Zoom? 🕶
Оказывается, такое возможно и даже используется. Всему виной закон физики.
Дело в том, что во время зум-колов камера не только показывает собеседника, но и хорошо улавливает отражение в его очках. И когда человек включает камеру и параллельно изучает информацию на своем мониторе, он непреднамеренно ее сливает. Данные на мониторе легко подсмотреть — сделать скрин экрана или изучить запись конференции, чтобы потом прочитать текст или даже увидеть секретные схемы.
Таким могут пользоваться начальники, чтобы подсмотреть, по каким страницам вы серфите во время видеосвязи, или злоумышленники, которые тоже могут проникать на ваши зум-колы.
Ученые из Америки и Китая даже провели исследование. Из него следует, что на очках собеседника, который общается с вами через веб-камеру 720p, можно увидеть более 75% текста при условии, что его высота 10 мм (примерно 28 размер шрифта). Шрифт кажется крупным, но именно такой обычно используется для заголовков и подзаголовков на страницах веб-сайтов.
Если думаете, что информация из заголовков разгласит не так уж много информации, вспомните, что такой размер шрифта виден при использовании веб-камеры с невысоким разрешением. С повышением качества становится видно больше текста, вплоть до самого мелкого. Например, в MacBook Pro 16” на базе M1 Max разрешение фронтальной камеры составляет 1080р.
Zoom уже выпустил видеофильтр в виде непрозрачных мультяшных очков, который блокирует отражение в реальных. Советуем его использовать, пока не предложат более технологичное решение. Skype и Google Meet «уязвимость» пока никак не закрыли 🤷♂️
1 минута
22 сентября 2022