Den nya metoden låter dig spela in vad som rings under ett videosamtal –

Ny attack vet vad användaren anger under ett videosamtal

Video samtal har blivit en utbredd form av kommunikation de senaste månaderna. Covid-19-pandemin har medfört viktiga förändringar, och en av dem är användningen av den här typen av tjänster av både privata användare och på företags- och organisationsnivå.

Nu har cyberbrottslingar hittat ny attack detta låter dem veta vad användaren ringer under ett videosamtal. I grund och botten försöker de dra fördel av videoöverföring för att korrelera kroppsrörelser med bokstäverna och orden som personen skriver.

Denna upptäckt gjordes av forskare vid University of Texas i San Antonio, såväl som University of Oklahoma. De påpekar att de inte bara kunde attackera i ett vanligt videosamtal, utan även live på YouTube och andra liknande plattformar.

För att detta ska vara möjligt anger de givetvis vad som krävs för att kameran ska kunna spela in en del av användarens kropp. Det övre området där de kommer att upptäcka handrörelser och hur de används för att trycka på vissa tangenter.

De indikerar att denna typ av attack kan användas på en mängd olika enheter som har Inbyggd webbkamera … Det fungerar inte bara med en dator utan även med många andra enheter som surfplattor, mobiltelefoner etc.

Angriparens uppgift är att skriva ner skrivna ord och texter ett offer. Detta kan äventyra integriteten, men det kan till och med stjäla lösenord som en person anger i vilken tjänst som helst.

Trestegsinspelning av tangenttryckningar

Forskarna rapporterar att detta kräver tre steg. De har var sin funktion, och slutresultatet är att få vad offret har skrivit på sitt tangentbord. Vi ska se vad var och en av dessa stadier eller stadier består av.

  • Preliminär bearbetning : Vid det här laget tas bakgrunden av videon bort, den konverteras till gråskala och båda händerna segmenteras i förhållande till personens ansikte.
  • Tangentslagsdetektering : Denna fas detekterar tangenttryckningar, extraherar segmenterade ramar från handen, kvantifierar rörelser och beräknar var tangenttryckningarna var.
  • Ordförutsägelse : det sista steget är förutsägelsen av de skrivna orden. Den upptäcker olika egenskaper hos rörelser före och efter varje tangenttryckning och kan förutsäga ord med hjälp av en ordboksbaserad algoritm.

Denna grupp forskare genomförde olika tester med olika grupper av människor med hjälp av plattformar som Zoom, Hangouts och Skype. De såg att attacken inte gav samma resultat för alla webbkameror. Det fanns också skillnader i orddetektering. I den meningen hittade de framgångsrikt 91,1 % av användarnamnen, 95,6 % av e-postadresserna och 66,7 % av de skrivna webbplatserna. De visade sig dock inte vara så framgångsrika för lösenord: 18,9% av totalen.

Relaterade artiklar

Back to top button