Klici Zoom in Skype lahko izdajo vaše geslo – kaj storiti

(Zasluge slike: Zoom)

Raziskovalci pravijo, da bodo ljudje, s katerimi vodite videokonference v Zoomu, Google Hangouts ali Skypeu, morda lahko uganili vaša gesla zaradi majhnih gibov rok in ramen, ki jih naredite med tipkanjem.

'Če udeleženec v videoklicu ni previden, lahko razkrije svoje zasebne podatke drugim v klicu,' piše v akademskem prispevku. Povečajte pritiske tipk: izkoriščanje video klicev za napade motenj pri pritisku tipk . '



  • Ponudbe Cyber ​​Monday: oglejte si vse najboljše ponudbe zdaj!

Vse vrste videokonferenc so ranljive za ta napad, če se srečanja lahko snemajo, pravita Mohd Sabra in Murtuza Jadliwala z univerze v Teksasu v San Antoniju in Anindya Maiti z univerze v Oklahomi. In vse vrste vtipkanih zasebnih podatkov se lahko razkrijejo.

'Nasprotnik bi lahko ciljal tudi na videoposnetke, pridobljene z javnih platform za izmenjavo/pretočno predvajanje videoposnetkov, kot sta YouTube in Twitch [ali] arhivirane videoposnetke razstav/dogodkov v živo,' je zapisano v raziskovalnem prispevku. 'Vse, kar nasprotnik potrebuje za napad, je video tok.'

Kako vse to deluje

Napadalec bi moral posneti sestanek ali tok, uporabljena spletna kamera pa bi morala biti visoke ločljivosti z ločljivostjo 1080p, boljšo od 720p. (4K video ni bil preizkušen, vendar bi verjetno deloval še bolje.)

Toda po tem je samo stvar, da videoposnetek naložite prek računalniškega programa, ki izreže ozadje, se osredotoči na vaš obraz, da ustvari referenčno točko in nato izmeri premike vaših rok in ramen glede na vaš obraz.

Čigav obraz je, ni pomembno in ni treba, da so vaše roke in računalniška tipkovnica vidne.

'Predvidevamo, da sta tako ramena kot nadlakti v vidnem polju spletne kamere,' pravi dokument, 'kar je praktična predpostavka, ker so namizne in prenosne spletne kamere pogosto nameščene centralno glede na uporabnika.'

Ko je to storjeno, program analizira razlike okvir za okvirjem v položajih vaših rok in ramen. Precej natančno lahko pove, katere tipke na tipkovnici pritisnete na standardni tipkovnici QWERTY. Nato svoje rezultate primerja z dolgim ​​seznamom na tisoče angleških besed in pogosto uporabljenih gesel.

75% časa deluje vsakič

V nadzorovanih nastavitvah z le nekaj možnimi pisarniškimi stoli, spletnimi kamerami, prenosniki in tipkovnicami ter z 20 preizkušanci, ki so vnašali eno od 300 vnaprej izbranih del v naključnem vrstnem redu, je bil program približno 75 % natančen.

Preizkušanci Wen so bili na svojih napravah doma v nenadzorovanih nastavitvah in so lahko vnesli, kar so želeli, natančnost je bila le približno 20 % tako za naključne besede kot gesla.

Vendar, če je bilo geslo preizkušanca eno od 1 milijona najpogosteje uporabljenih gesel, ga je program približno 75 % časa natančno uganil – le še en argument za uporabo močnih, varnih gesel in eno najboljših gesel. menedžerji.

In če je program že poznal e-poštni naslov ali ime udeležencev, je bilo bolje kot 90 % prav ugibati, kdaj je oseba to vnesla – in kdaj bo takoj sledilo geslo.

Kako preprečiti, da bi ljudje povečali vaša gesla

Torej, kako lahko preprečite svojim kolegom, udeležencem srečanja v Zoomu, ali ljudem, ki vas gledajo na Twitchu ali YouTubu, da vam povedo, kaj vnašate? Raziskovalci so dali več predlogov:

Nosite rokave

Program je bil boljši, če je subjekt nosil srajco brez rokavov kot s kratkimi ali dolgimi rokavi.

Daj nekaj čez ramena

Dolgi lasje čez ramena so zmotili rezultate na testu, prav tako pa žice za slušalke. Morda bo deloval tudi šal.

Naučite se tipkati na dotik

Program je težje zaznal besede, ki so bile na dotik vtipkane z 10 prsti, kot besede, ki so bile vnesene z metodo lov-in-peck z dvema prstoma. Vmes je bilo 'hibridno' tipkanje, ki uporablja 2 do 6 prstov.

Sedite na stol, ki se kotali ali vrti

Težje je bilo zaznati premike ramen in rok, ko se je celotno telo premikalo.

Uporabite šibko osvetlitev

Program ni deloval dobro, če ni bilo velikega kontrasta med telesom subjekta in ozadjem.

Zameglite ali pikselirajte svoj video tok

To bi seveda otežilo zaznavanje majhnih gibov, čeprav ne bi izgledali zelo dobro.

razprodaja dneva dela Apple Watch

Preskoči ali spusti okvirje

Program za ugibanje besed mora primerjati en okvir videa z drugim, tako da je težje, če manjkajo okvirji. Raziskovalci so predlagali, da bi izdelovalci programske opreme za video konference lahko poskrbeli, da se okvirji naključno izpustijo, ko udeleženci sestanka tipkajo.

Današnje najboljše ponudbe spletnih kamerRazprodaja Cyber ​​Monday se konča v01dnevi18uri59min06suha Logitech - spletna kamera C920S HD Najboljši nakup 59,99 $ Ogled Znižana cena Razer USA Full HD 1080p 30FPS... Walmart 99,99 $ 71,44 $ Ogled Razer Kiyo 1080p 30 FPS / 720p ... Amazon Prime 89 $ Ogled Preverite več Razprodaja Cyber ​​Monday se ukvarja pri Amazon Walmart Najboljši nakup Dell Vsak dan preverimo več kot 250 milijonov izdelkov za najboljše cene