一項研究表明,在 Zoom、Skype 甚至 Google Meet 上進行視訊會議時,可以透過研究肩膀的運動來確定您在電腦鍵盤上輸入的單字。透過這個技巧,駭客理論上可以猜出你所有的密碼。
在 2020 年 10 月 22 日發表的一項研究中,德州大學聖安東尼奧分校和俄克拉荷馬大學的研究人員確認,可以找出使用者在電腦鍵盤上輸入的內容在 Zoom、Skype、Google Meet、Hangouts 等上進行視訊通話期間。“如果視訊通話的參與者不小心,他們可能會在不知不覺中向其他參與者洩露自己的私人信息”研究報告警告說。
為了檢測網路使用者在視訊會議期間寫的內容,研究人員詳細分析了肩膀的運動。透過分析這些有時難以察覺的動作,他們能夠確定使用了哪些鍵盤按鍵。透過將收集的數據與大量最常用的英語單字結合起來,他們猜測參與者在電腦上書寫的所有內容的準確度為 93%。
關於同一主題:Google Meet、Teams、Zoom—針對視訊會議服務的大規模網路釣魚攻擊
研究人員建議在視訊通話期間模糊肩膀
此次體驗的推動者是Skype、Meet 或 Zoom 提供的高品質視訊串流。研究人員指出,影片品質越高,肩膀運動就越容易被察覺。因此,專家認為這是一個嚴重的安全漏洞,使用戶的個人資料和隱私面臨風險。
的確,一名駭客成功闖入 Zoom 會議理論上能夠收集您在通話期間在鍵盤上輸入的密碼。為此,他所要做的就是錄製視訊串流並將其提交給能夠分析肩部運動的軟體。在真實條件下進行的實驗中,研究人員能夠輕鬆收集使用者輸入的 18% 的密碼。不過,目前沒有跡象顯示駭客正在積極利用此漏洞。
為了保護用戶免受可能的駭客攻擊,研究人員建議使用 Zoom、Skype 或 Meet 等視訊會議服務當使用者在鍵盤上打字時自動模糊肩膀。大多數服務已經允許您模糊背景。在視訊通話期間。
來源 :康乃爾大學
