Sus humildes anteojos podrían brindar a los piratas informáticos una ventana secreta a los datos valiosos de su empresa en las videollamadas, afirman los expertos en seguridad.
Investigadores de la Universidad de Michigan en los EE. UU. y la Universidad de Zhejiang en China publicaron recientemente un informe (se abre en una pestaña nueva) en el que explican cómo se podrían utilizar los reflejos de las gafas para robar datos sensibles o privados, a través de herramientas de videoconferencia como Zoom o Microsoft Teams.
El informe dice que es posible reconstruir y reconocer, con más del 75% de precisión, textos en pantalla que tienen alturas tan pequeñas como 10 mm, todo usando nada más que una cámara web de 720p.
Alcanzando los reflejos
A decir verdad, el experimento se realizó en un laboratorio controlado, lo que significa que los resultados en la vida real pueden diferir. De hecho, los investigadores dicen que hay muchos factores que pueden contribuir a la precisión del método, incluido el color de la piel del participante, qué tan bien iluminada está la habitación, el brillo de la pantalla, el contraste entre el texto y el fondo de la pantalla. pantalla, así como los anteojos.
Aún así, el riesgo es real, especialmente para los usuarios con cámaras 4K, y el equipo afirma: «Descubrimos que las futuras cámaras 4k podrán ver la mayoría de los textos de encabezado en casi todos los sitios web y algunos documentos de texto».
De hecho, cuando los investigadores se dispusieron a identificar el sitio web específico que estaba viendo la persona que usaba anteojos, la tasa de éxito de los 100 sitios web principales de Alexa fue del 94 %.
Al discutir posibles casos de uso para este tipo de ataque, los investigadores dijeron que podrían usarse para «causar molestias» en las actividades diarias, como que los jefes controlen lo que miran los empleados durante las reuniones. Un escenario potencial más grave es perder información clave relacionada con la negociación de esta manera.
En cuanto a las posibles mitigaciones, Zoom aparentemente tiene un filtro con capacidades de bloqueo de reflejos; sin embargo, otras herramientas aún no se han puesto al día.
Vía: El Registro (se abre en una pestaña nueva)