Zoom、Skype、Meet: 肩の動きでパスワードを推測することが可能

Zoom、Skype、さらには Google Meet でのビデオ会議中に、肩の動きを観察することで、コンピューターのキーボードにどの単語を入力したかを判断できることが研究で明らかになりました。このトリックを使用すると、理論的にはハッカーがすべてのパスワードを推測できる可能性があります。

2020年10月22日に発表された研究で、テキサス大学サンアントニオ校とオクラホマ大学の研究者らは、ユーザーがコンピュータのキーボードで何を入力しているかを知ることが可能Zoom、Skype、Google Meet、Hangouts などのビデオ通話中。「ビデオ通話の参加者が注意しないと、気付かないうちに他の参加者に個人情報を漏らしてしまうことがある。」研究報告書は警告している。

インターネットユーザーがビデオ会議中に何を書いたかを検出するために、研究者は肩の動きを詳細に分析しています。これらの時々知覚できない動きを分析することで、どのキーボードのキーが使用されているかを特定することができました。収集されたデータと、英語で最もよく使われる単語の大きなパネルを組み合わせることで、彼らは次のように推測します。参加者がコンピューターに書き込んだ内容はすべて 93% 正確です

同じテーマについて:Google Meet、Teams、Zoom – ビデオ会議サービスを標的とした大規模なフィッシング攻撃

研究者はビデオ通話中に肩をぼかすことを推奨しています

この体験を促進してくれたのは、Skype、Meet、Zoom が提供する高品質のビデオ ストリーム。研究者らは、ビデオの品質が高くなるほど、肩の動きがより知覚できると述べています。したがって、専門家は、これはユーザーの個人データとプライバシーを危険にさらす重大なセキュリティ侵害であると考えています。

確かに、Zoom 会議に侵入したハッカー理論的には、通話中にキーパッドで入力したパスワードを収集できます。これを行うには、ビデオ ストリームを録画して送信するだけです。肩の動きを分析できるソフトウェア。実際の状況で行われた実験では、研究者はユーザーが入力したパスワードの 18% を簡単に収集することができました。ただし、現時点では、ハッカーがこの脆弱性を積極的に悪用している兆候はありません。

ハッキングの可能性からユーザーを保護するために、研究者らは Zoom、Skype、Meet などのビデオ会議サービスを推奨しています。ユーザーがキーボードを入力するときに自動的に肩をぼかしますほとんどのサービスでは、すでに背景をぼかすことができます。ビデオ通話中。

ソース :コーネル大学