Refleksi lensa dapat mengungkapkan rahasia Anda dalam panggilan video Zoom

Boffins di University of Michigan di AS dan Universitas Zhejiang di China ingin menyoroti bagaimana peserta konferensi video berkacamata secara tidak sengaja mengungkapkan informasi sensitif di layar melalui pantulan di kacamata mereka.

Dengan pandemi COVID-19 dan meningkatnya pekerjaan jarak jauh, konferensi video telah menjadi hal yang biasa. Para peneliti berpendapat bahwa masalah privasi dan keamanan berikutnya patut mendapat perhatian lebih lanjut, dan mereka telah mengawasi vektor serangan yang tidak biasa ini.

Dalam sebuah makalah yang didistribusikan melalui ArXiv, berjudul, “Mata Pribadi: Di ​​Batas Layar Tekstual Mengintip melalui Refleksi Kacamata dalam Konferensi Video,” peneliti Yan Long, Chen Yan, Shilin Xiao, Shivan Prasad, Wenyuan Xu, dan Kevin Fu menjelaskan bagaimana mereka menganalisis pancaran optik dari layar video yang telah tercermin dalam lensa kacamata.

“Pekerjaan kami mengeksplorasi dan mengkarakterisasi model ancaman yang layak berdasarkan serangan optik menggunakan teknik resolusi super multiframe pada urutan bingkai video,” para ilmuwan komputer menjelaskan dalam makalah mereka.

“Model dan hasil eksperimen kami dalam pengaturan lab terkontrol menunjukkan kemungkinan untuk merekonstruksi dan mengenali teks di layar dengan akurasi lebih dari 75 persen yang memiliki ketinggian sekecil 10 mm dengan webcam 720p.” Itu sesuai dengan 28 pt, ukuran font yang biasa digunakan untuk heading dan headline kecil.

“Kemampuan serangan kamera 720p saat ini sering kali dipetakan ke ukuran font 50-60 piksel dengan rata-rata laptop,” jelas Yan Long, penulis korespondensi dan kandidat doktor di University of Michigan, Ann Arbor, dalam email ke Pendaftaran.

“Ukuran font seperti itu sebagian besar dapat ditemukan dalam presentasi slide dan judul/judul beberapa situs web (misalnya, ‘Kami telah menghemat tempat Anda saat mengobrol’ di https://www.twitch.tv/p/en/about/) .”

Mampu membaca teks ukuran judul yang direfleksikan bukanlah masalah privasi dan keamanan karena dapat membaca font 9 hingga 12 pt yang lebih kecil. Namun teknik ini diharapkan memberikan akses ke ukuran font yang lebih kecil karena webcam beresolusi tinggi menjadi lebih umum.

“Kami menemukan kamera 4k masa depan akan dapat mengintip sebagian besar teks header di hampir semua situs web dan beberapa dokumen teks,” kata Long.

Ketika tujuannya adalah untuk mengidentifikasi hanya situs web tertentu yang terlihat di layar peserta rapat video dari refleksi kacamata, tingkat keberhasilannya naik menjadi 94 persen di antara 100 situs web teratas Alexa.

“Kami percaya kemungkinan penerapan serangan ini berkisar dari menyebabkan ketidaknyamanan dalam aktivitas sehari-hari, misalnya bos memantau apa yang dilihat bawahan mereka dalam rapat kerja video, hingga skenario bisnis dan perdagangan di mana refleksi mungkin membocorkan informasi penting terkait negosiasi,” kata Long .

Dia mengatakan serangan itu membayangkan kedua musuh berpartisipasi dalam sesi konferensi dan juga mereka yang mendapatkan dan memutar ulang rekaman pertemuan. “Akan menarik untuk penelitian di masa depan untuk mengikis video online seperti dari YouTube dan menganalisis berapa banyak informasi yang bocor melalui kacamata di video tersebut,” katanya.

Berbagai faktor dapat mempengaruhi keterbacaan teks yang tercermin dalam kacamata peserta konferensi video. Ini termasuk reflektansi berdasarkan warna kulit peserta rapat, intensitas cahaya lingkungan, kecerahan layar, kontras teks dengan halaman web atau latar belakang aplikasi, dan karakteristik lensa kacamata. Akibatnya, tidak setiap orang yang memakai kacamata akan selalu memberi musuh berbagi layar yang dipantulkan.

Berkenaan dengan mitigasi potensial, para boffins mengatakan bahwa Zoom sudah menyediakan filter video di menu pengaturan Latar Belakang dan Efek yang terdiri dari kacamata kartun buram pemblokiran refleksi. Skype dan Google Meet tidak memiliki pertahanan itu.

Para peneliti berpendapat bahwa pertahanan berbasis perangkat lunak lain yang lebih bermanfaat melibatkan pengaburan lensa kacamata yang ditargetkan.

“Meskipun tidak ada platform yang mendukungnya sekarang, kami telah menerapkan prototipe pemburaman kacamata real-time yang dapat menyuntikkan aliran video yang dimodifikasi ke dalam perangkat lunak konferensi video,” jelas mereka. “Program prototipe menempatkan area kacamata dan menerapkan filter Gaussian untuk mengaburkan area tersebut.”

Kode Python dapat ditemukan di GitHub. ®

Teknologi Pribadi