Retas zoom menampilkan konten teks dengan melihat gerakan bahu
Int

Retas zoom menampilkan konten teks dengan melihat gerakan bahu


β , (d) Kontur bahu (SC), dan ( e) Kontur lengan (AC). Kredit: arXiv: 2010.12078 [cs.CR]” width=”800″ height=”422″/>

(a) Segmen bingkai keystroke, (b) Kontur luar (OC), (c) proyeksi 45 ° dari pα yang memotong OC pada pb, (d) Kontur bahu (SC), dan (e) Kontur lengan (AC). Kredit: arXiv: 2010.12078 [cs.CR]

Banyak perusahaan di seluruh dunia yang melihat alat konferensi video Zoom yang sangat populer sebagai penyelamat selama era karantina dan rutinitas kerja di rumah ini. Zoom memperkirakan memiliki lebih dari 300 juta peserta rapat setiap hari.

Namun kemajuan di dunia digital seringkali dibarengi dengan masalah. Beberapa kecil, seperti peserta yang mengeluhkan penampilan mereka yang tidak menarik karena pencahayaan yang buruk atau gambar beresolusi tinggi yang merinci jerawat; penampilan yang tidak direncanakan oleh bayi, hewan peliharaan, atau orang tua; dan mengganggu suara dan suara dari rumah tangga seseorang. Yang lebih memalukan adalah komentar yang dibuat oleh peserta yang secara keliru mengira mikrofon mereka mati.

Masalah yang lebih serius muncul saat pembuat onar “Zoom-bombing” menyelinap ke dalam rapat dan mengucapkan komentar kasar atau menampilkan gambar yang tidak pantas. GIF animasi berbahaya yang ditempatkan di obrolan Zoom membawa kode berbahaya ke dalam rapat. Lebih buruk lagi — tidak ada catatan resmi berapa kali hal ini terjadi — seorang komentator TV terkenal Amerika yang malang bulan lalu mengakhiri panggilan konferensi Zoom-nya dengan menyentuh dirinya sendiri di tempat-tempat yang biasanya tidak ditampilkan di depan umum — sebelum menyadari bahwa dia belum menutupnya kameranya mati.

Minggu ini, masalah baru telah ditambahkan ke daftar. Para peneliti di University of Texas menemukan bahwa mereka dapat menentukan apa yang diketik peserta Zoom dalam obrolan pribadi selama rapat Zoom.

Murtuza Jadiwala, seorang profesor ilmu komputer yang memimpin proyek penelitian tersebut, mengatakan timnya dapat mengidentifikasi isi teks dengan memeriksa gerakan tubuh para peserta. Secara khusus, mereka berfokus pada gerakan bahu dan lengan untuk memperkirakan gerakan jari saat mereka mengetik.

Mengingat penggunaan kamera web resolusi tinggi yang meluas selama panggilan konferensi, Jadiwala mampu merekam dan menganalisis sedikit pergeseran piksel di sekitar bahu pengguna untuk menentukan apakah mereka bergerak ke kiri atau kanan, maju atau mundur. Dia kemudian membuat program perangkat lunak yang menghubungkan gerakan ke daftar kata yang umum digunakan. Dia mengatakan “kerangka inferensi teks yang menggunakan penekanan tombol yang terdeteksi dari video… prediksi[s] kata-kata yang kemungkinan besar diketik oleh pengguna target. Kami kemudian mengevaluasi secara komprehensif[d] baik keystroke / deteksi pengetikan dan kerangka kerja inferensi teks menggunakan data yang dikumpulkan dari sejumlah besar peserta.

Dalam pengaturan yang terkontrol, dengan kursi, keyboard, dan webcam tertentu, Jadiwala mengatakan dia mencapai tingkat akurasi 75 persen. Namun, dalam lingkungan yang tidak terkontrol, akurasi turun menjadi hanya satu dari setiap lima kata yang diidentifikasi dengan benar.

Faktor lain berkontribusi pada tingkat akurasi yang lebih rendah, katanya, termasuk apakah dikenakan kemeja lengan panjang atau lengan pendek, dan panjang rambut pengguna. Dengan rambut panjang yang menghalangi pandangan jelas ke bahu, akurasi menurun drastis.

Dia mencatat bahwa gaya mengetik pengguna juga dapat memengaruhi hasil.
“Gerakan sambungan yang terkait dengan penekanan tombol setelah penekanan tombol awal bergantung terutama pada gaya pengetikan pengguna, misalnya, berburu-dan-mematuk, mengetik sentuh, atau hibrid. Gaya pengetikan tertentu, seperti berburu-dan-mematuk, menghasilkan huruf besar gerakan tangan (bukan hanya jari atau pergelangan tangan) di antara penekanan tombol, dibandingkan gerakan lainnya, “sehingga lebih mudah untuk membedakan isi teks.

Dia menyarankan bahwa pengaburan kontur tubuh atau bahu dalam video Zoom dapat mengganggu kemampuan peretas untuk menentukan isi pesan.

Mengintip dengan memeriksa postur tubuh seseorang bergabung dengan daftar panjang teknik penyadapan yang dibawa oleh teknologi digital dalam beberapa tahun terakhir. Mengamati pembacaan akselerometer dan giroskop ponsel cerdas dapat mengungkapkan kode PIN yang dimasukkan untuk pembelian kartu kredit. Peneliti Israel mampu membuat ulang suara pidato dan musik dengan menggunakan teleskop untuk memindai bola lampu di ruangan tempat pertemuan diadakan; getaran bola lampu yang hampir tidak terlihat yang disebabkan oleh suara dianalisis dan diinterpretasikan dengan tingkat akurasi yang menakjubkan. Bertahun-tahun sebelumnya, MIT, Microsoft, dan Adobe mencapai hasil yang serupa dengan memeriksa getaran mikro dari sekantong keripik kentang. Dan beberapa dekade sebelumnya, Uni Soviet memanfaatkan gelombang inframerah yang memantul dari jendela untuk menguping percakapan.

Untuk saat ini, pengguna diperingatkan untuk menggunakan sistem kata sandi yang kuat untuk partisipasi rapat, menghindari obrolan sampingan, dan mengunci pintu kamar Anda sehingga Fido tidak melompat ke pangkuan Anda di tengah rapat.

Dan tetap pakai celanamu.


Zoom membeli perusahaan keamanan Keybase


Informasi lebih lanjut:
Zoom pada Keystrokes: Memanfaatkan Panggilan Video untuk Serangan Inferensi Keystroke, arXiv: 2010.12078 [cs.CR] arxiv.org/abs/2010.12078

© 2020 Science X Network

Kutipan: Zoom hack mengungkapkan konten teks dengan melihat gerakan bahu (2020, 3 November), diakses 27 November 2020 dari https://techxplore.com/news/2020-11-hack-reveals-text-contents-viewing.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Bandar Togel