一项研究表明,在 Zoom、Skype 甚至 Google Meet 上进行视频会议时,可以通过研究肩膀的运动来确定您在电脑键盘上输入的单词。通过这个技巧,黑客理论上可以猜出你所有的密码。
在 2020 年 10 月 22 日发表的一项研究中,德克萨斯大学圣安东尼奥分校和俄克拉荷马大学的研究人员确认,可以找出用户在计算机键盘上输入的内容在 Zoom、Skype、Google Meet、Hangouts 等上进行视频通话期间。“如果视频通话的参与者不小心,他们可能会在不知不觉中向其他参与者泄露自己的私人信息”研究报告警告说。
为了检测互联网用户在视频会议期间写的内容,研究人员详细分析了肩膀的运动。通过分析这些有时难以察觉的动作,他们能够确定使用了哪些键盘按键。通过将收集的数据与大量最常用的英语单词结合起来,他们猜测参与者在计算机上书写的所有内容的准确度为 93%。
关于同一主题:Google Meet、Teams、Zoom——针对视频会议服务的大规模网络钓鱼攻击
研究人员建议在视频通话期间模糊肩膀
此次体验的推动者是Skype、Meet 或 Zoom 提供的高质量视频流。研究人员指出,视频质量越高,肩膀运动就越容易被察觉。因此,专家认为这是一个严重的安全漏洞,使用户的个人数据和隐私面临风险。
的确,一名黑客成功闯入 Zoom 会议理论上能够收集您在通话期间在键盘上输入的密码。为此,他所要做的就是录制视频流并将其提交给能够分析肩部运动的软件。在真实条件下进行的实验中,研究人员能够轻松收集用户输入的 18% 的密码。不过,目前没有迹象表明黑客正在积极利用此漏洞。
为了保护用户免受可能的黑客攻击,研究人员建议使用 Zoom、Skype 或 Meet 等视频会议服务当用户在键盘上打字时自动模糊肩膀。大多数服务已经允许您模糊背景。在视频通话期间。
来源 :康奈尔大学
