Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Прячьте руки под стол: как крадут пароли по видеосвязи

Россиян предупредили о краже паролей во время видеоконференций

Раскрыт новый способ кражи паролей во время видеозвонков, которые стали особенно популярными в период пандемии, сообщают ИБ-эксперты. Как оказалось, используя специальный алгоритм, киберпреступник получает возможность при помощи камеры распознать набираемый текст по движениям рук над клавиатурой. Это означает, что он может узнать как секретные комбинации, паспортные данные, номера банковских карт, так и другую конфиденциальную информацию.

Системы распознавания движений могут использоваться киберпреступниками для кражи личных данных пользователей во время видеоконференций, предупреждает руководитель сектора информационной безопасности компании AT Consulting Антон Карданов. По его словам, специальный алгоритм может считывать движение рук над клавиатурой, если они попадают в поле зрения камеры, что создает риски для приватности пользователя.

«Специалисты из Техасского университета нашли новый способ кражи персональных данных – теперь по видео.

Они проверили, возможно ли считывать текст, набираемый на клавиатуре, если в процессе видны руки и плечи автора – оказалось, что да.

Алгоритм ИИ с высокой точностью может восстанавливать набранный текст, если на видео видны движения рук и плеч», — сообщил Карданов.

Сообщается, что программа сначала удаляет фон и переводит картинку в серые тона, а далее фокусируется на руках — в результате алгоритм оставляет только контуры рук и плеч и следит за их перемещениями. По ним и восстанавливается текст, набранный на клавиатуре.

Точность определения зависит от нескольких факторов. Во-первых, от уровня технологии – если подключить машинное зрение, точность распознавания повысится. Во-вторых, от того, что фиксирует камера – если в поле зрения камеры не попали руки полностью, алгоритм не сможет точно определить траекторию их движений.

Таким образом, злоумышленник может распознать пароли, паспортные данные, номера банковских карт и другую информацию, которую пользователь набирает на клавиатуре во время видеозвонка.

«Единственный вариант полностью обезопасить себя от нового вида мошенничества – внимательно следить за тем, что вы демонстрируете на камеру. Кроме того, во время видеозвонка лучше не набирать посторонние тексты – будь то пароли или конфиденциальные документы. Любая посторонняя информация также будет лишней. Лучше выбрать нейтральный фон или же настроить виртуальный – он скроет все, что находится позади вас. Также убрать все записи – блокноты, документы, книги – из поля знания камеры, и настроить ее только на свое лицо. Еще важно обеспечить конфиденциальность разговора, чтобы на видео не попали посторонние звуки – так, звонок стоит проводить в помещении, куда никто не зайдет в процессе», — рекомендует Карданов.

Ранее о возможных атаках с использованием технологии распознавания движений сообщала и компания Group-IB.

«Успешно реализовав такую атаку, можно долгое время собирать множество учетных данных, а потом в один момент перехватить все аккаунты, не имеющие двухфакторной аутентификации.

Впрочем, трудно представить, что злоумышленник окажется на видеозвонке с коллегами, поэтому наибольшей опасности подвергаются стримеры и ведущие вебинаров.

Они вещают на неограниченную аудиторию и часто прямо во время трансляций логинятся в сервисы, игры и различные информационные системы», — сообщил замруководителя лаборатории компьютерной криминалистики компании Виталий Трифонов.

Между тем, коммерческий директор компании IVA Technologies Максим Смирнов считает, что визуальное распознавание движения рук и, в частности, набираемого на клавиатуре текста вполне реально, но разработчикам придется еще серьезно поработать над качеством и точностью технологии, что является нетривиальной задачей.

«Кроме того, мой немалый опыт общения посредством видеоконференцсвязи говорит о том, что руки на клавиатуре в большинстве случаев все-таки не попадают в кадр, а значит не дают «материал» для последующей обработки.

С другой стороны, есть ряд вещей, на которые следует обращать даже большее внимание при использовании видеоконференцсвязи.

Как вариант, зачастую участники видеоконференции совершенно не задумываются о фоне, который потенциально может тоже являться распространителем конфиденциальной информации и являться источником опасности. Простой пример – в помещении (кабинет или переговорная) висит доска для заметок и/или установлен флипчарт, на которых сделаны записи, размещены стикеры, графики, схемы и пр. Эта информация, которая может являться закрытой и не предназначенной для лишних глаз, попадает в объектив камеры и элементарно «утекает»», — пояснил эксперт.

Удаленная работа и видеоконференции — наша новая реальность, а также новые возможности для мошенников и новые угрозы для пользователей, сообщил руководитель группы системных инженеров по работе с партнерами, Check Point Software Technologies в России Сергей Забула.

«Уже в 2019 году наши специалисты отследили значительную недоработку в системе безопасности Zoom — когда участники заходили на онлайн-встречу без паролей, и злоумышленникам удавалось подключаться к приватным конференциям, а также воровать пересылаемые файлы. Чтобы этого не происходило, рекомендую, где это возможно, использовать двухфакторную аутентификацию, и обязательно — сложные пароли для подключения к конференции. Также лучше отдавать предпочтение сервисам, в которых есть возможность создавать залы ожидания, чтобы модератор мог лично одобрить и впустить каждого гостя», — заключил собеседник «Газеты.Ru».

Новости и материалы
Росавиация отреагировала на инцидент с загоревшимся в Турции российским Superjet 100
Экс-игрок клубов РПЛ оценил игру нападающего «Спартака» Угальде
В Госдуме назвали актом агрессии заявление главы МИД Франции о ракетных ударах по России
Средства ПВО сбили два дрона над Белгородской областью
Британский эксперт заявил об огромных потерях ВСУ
Самая сексуальная болельщица ЧМ-22 показала грудь в вырезе топа
Французско-турецкий бренд вывесил в магазине Одессы инструкцию на случай ядерного взрыва
«Реал» разгромил «Леганес» в матче чемпионата Испании
Российский самолет загорелся при посадке в Турции
Стала известна цель «решительного наступления» ВС России в зоне СВО
Гол Кокорина помог «Арису» разгромить соперника в матче чемпионата Кипра
Огромная молодая планета заинтриговала ученых быстрыми темпами роста
В ОАЭ арестовали причастных к убийству раввина
Появилось видео, как трех солдат ВСУ под Курахово убеждают сдаться
Команда Кузяева установила уникальное достижение в чемпионате Франции
Стал известен победитель Кубка Дэвиса
В Раде раскрыли число людей, вернувшихся с Украины в новые регионы России
Появились кадры задымленных улиц у ж/д вокзала Киева
Все новости