Güvenlik uzmanları, mütevazi gözlüklerinizin bilgisayar korsanlarına şirketinizin video görüşmelerindeki değerli verilerine gizli bir pencere açabileceğini iddia etti.
Zoom kullanıcıları siber saldırılardan şikayetçi. ABD’deki Michigan Üniversitesi’nden ve Çin’deki Zhejiang Üniversitesi’nden araştırmacılar, yakın zamanda bir rapor yayınladılar. Bu raporda, Zoom veya Microsoft gibi video konferans araçları aracılığıyla hassas veya özel verileri çalmak için gözlük yansımalarının nasıl kullanılabileceğini açıkladılar.
Rapor, 720p web kamerasından başka bir şey kullanmadan, 10 mm kadar küçük yüksekliğe sahip ekran metinlerini %75’ten fazla doğrulukla yeniden oluşturmanın ve tanımanın mümkün olduğunu söyledi.
Zoom kullanıcıları siber saldırılardan şikayetçi
Deney kontrollü bir laboratuvar ortamında yapıldı, yani gerçek hayattaki kullanım sonuçları farklı olabilir. Aslında araştırmacılar, gözlüklerin yanı sıra katılımcının ten rengi, odanın ne kadar iyi aydınlatıldığı, ekranın parlaklığı, metin ve arka plan arasındaki kontrast gibi yöntemin doğruluğuna katkıda bulunabilecek birçok faktör olduğunu söylüyor. Yine de risk, özellikle 4K kameralı kullanıcılar için gerçek ve ekip, “Geleceğin 4k kameralarının neredeyse tüm web sitelerinde ve bazı metin belgelerinde çoğu başlık metnine göz atabileceğini gördük.” diyor.
Aslında, araştırmacılar gözlük takan kişinin baktığı belirli web sitesini belirlemeye başladığında, Alexa’nın en iyi 100 web sitesinin başarı oranı %94 idi.
Bu tür saldırılar için olası kullanım örneklerini tartışan araştırmacılar, patronların toplantılar sırasında çalışanların neye baktığını izlemesi gibi günlük faaliyetlerde “rahatsızlık yaratmak” için kullanılabileceğini söyledi. Daha ciddi bir potansiyel senaryo, müzakereyle ilgili önemli bilgileri bu şekilde kaybetmek.
Olası önlemlere gelince, Zoom görünüşte yansıma engelleme özelliklerine sahip bir filtreye sahip – ancak diğer araçlar henüz ona yetişebilmiş değil.
Samsung güncelleme çalışmalarına hız verdi