Исследователи описали интересный способ, с помощью которого, по их словам, можно добраться до паролей пользователя Zoom и других сервисов видеоконференции. Достаточно во время видеовызова наблюдать за плечом человека, считают специалисты.
Свой метод эксперты Техасского и Оклахомского университетов описали в статье «Zoom on the Keystrokes: Exploiting Video Calls for Keystroke Inference Attacks». Согласно материалу, специалистам удалось точно определить, что печатают люди во время видеозвонка.
Удивительно, что выдаёт пароли пользователя именно его плечо. Как отметили в статье эксперты, этот способ может представлять угрозу при общении через Zoom, Google Chat, Skype или Teams. Однако стоит признать, что в реальной ситуации реализовать такое будет значительно сложнее, чем исследователи продемонстрировали в процессе тестирования.
Например, если эксперты выстраивали всё нужным им образом, точность определения пароля составляла 75%, но если окружение было произвольным, этот показатель падал до 20%.
«С помощью описанного метода потенциальный злоумышленник может получить конфиденциальные данные: номера банковских карт, коды аутентификации и даже адреса пользователей», — пишут специалисты.
Согласно опубликованной статье, ключевым фактором стала связь пальцев и плечевых суставов и мышц. В зависимости от того, какой палец для набора использовал человек, реакция его плечевых суставов отличалась.
По словам исследователей, эти визуальные отличия могли выдать направление, в котором пользователь печатает на клавиатуре. Для определения конкретных клавиш эксперты задействовали специальный софт, использующий словари.
Таким способом удалось успешно определить 18,9% паролей. 74% эксперты не смогли выявить, поскольку в базе софта не было этих слов.
