0
0
Boffins, da Universidade de Michigan, nos EUA, e da Universidade de Zhejiang, na China, querem destacar como os participantes de videoconferência com óculos estão revelando inadvertidamente informações confidenciais na tela por meio de reflexos em seus óculos.
Com a pandemia do COVID-19 e o aumento do trabalho remoto, a videoconferência tornou-se comum. Os pesquisadores argumentam que os problemas de privacidade e segurança que se seguiram merecem mais atenção e estão de olho nesse vetor de ataque incomum.
Em um artigo distribuído via ArXiv, intitulado “Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Videoconferência”, os pesquisadores Yan Long, Chen Yan, Shilin Xiao, Shivan Prasad, Wenyuan Xu e Kevin Fu descrevem como eles analisaram emanações ópticas de telas de vídeo que foram refletidas nas lentes dos óculos.
“Nosso trabalho explora e caracteriza os modelos de ameaças viáveis com base em ataques ópticos usando técnicas de superresolução multiframe em sequências de quadros de vídeo”, explicam os cientistas da computação em seu artigo.
“Nossos modelos e resultados experimentais em um ambiente de laboratório controlado mostram que é possível reconstruir e reconhecer com mais de 75% de precisão textos na tela que têm alturas tão pequenas quanto 10 mm com uma webcam de 720p.” Isso corresponde a 28 pt, um tamanho de fonte comumente usado para títulos e títulos pequenos.
“A capacidade de ataque da câmera 720p atual geralmente é mapeada para tamanhos de fonte de 50 a 60 pixels com laptops médios”, explicou Yan Long, autor correspondente e doutorando na Universidade de Michigan, Ann Arbor, em um e-mail para The Register .
“Esses tamanhos de fonte podem ser encontrados principalmente em apresentações de slides e títulos/títulos de alguns sites (por exemplo, ‘Nós salvamos você um lugar no bate-papo’ em https://www.twitch.tv/p/en/about/ ) .”
Ser capaz de ler texto de tamanho de título refletido não é exatamente o problema de privacidade e segurança de poder ler fontes menores de 9 a 12 pt. Mas espera-se que essa técnica forneça acesso a tamanhos de fonte menores à medida que as webcams de alta resolução se tornam mais comuns.
“Descobrimos que as futuras câmeras 4k poderão espiar a maioria dos textos de cabeçalho em quase todos os sites e alguns documentos de texto”, disse Long.
Quando o objetivo era identificar apenas o site específico visível na tela de um participante da videoconferência a partir de um reflexo de óculos, a taxa de sucesso subiu para 94% entre os 100 principais sites do Alexa.
“Acreditamos que as possíveis aplicações deste ataque vão desde causar desconfortos nas atividades diárias, por exemplo, chefes monitorando o que seus subordinados estão navegando em uma reunião de trabalho em vídeo, até cenários de negócios e negociações onde os reflexos podem vazar informações importantes relacionadas à negociação”, disse Long .
Ele disse que o ataque prevê tanto os adversários participando de sessões de conferência quanto aqueles que obtêm e reproduzem reuniões gravadas. “Seria interessante para pesquisas futuras extrair vídeos online, como do YouTube, e analisar quanta informação é vazada através de óculos nos vídeos”, disse ele.
Vários fatores podem afetar a legibilidade do texto refletido nos óculos de um participante de videoconferência. Isso inclui refletância com base na cor da pele do participante da reunião, intensidade da luz ambiente, brilho da tela, contraste do texto com a página da Web ou o plano de fundo do aplicativo e as características das lentes dos óculos. Consequentemente, nem toda pessoa que usa óculos necessariamente fornecerá aos adversários o compartilhamento de tela refletido.
Com relação às potenciais mitigações, os boffins dizem que o Zoom já fornece um filtro de vídeo em seu menu de configurações de Fundo e Efeitos que consiste em óculos de desenho animado opaco que bloqueiam o reflexo. Skype e Google Meet não têm essa defesa.
Os pesquisadores argumentam que outras defesas baseadas em software mais utilizáveis envolvem o desfoque direcionado das lentes dos óculos.
“Embora nenhuma das plataformas o suporte agora, implementamos um protótipo de desfoque de óculos em tempo real que pode injetar um fluxo de vídeo modificado no software de videoconferência”, explicam. “O programa protótipo localiza a área do óculos e aplica um filtro gaussiano para desfocar a área.”
O código Python pode ser encontrado no GitHub.
FONTE: THE REGISTER