Hacker neigen dazu, sich ständig an Änderungen anzupassen und so Informationen zu stehlen und Computer zu infizieren. Wir verfügen zwar über viele Sicherheitstools, mit denen wir uns schützen können, aber Cyberkriminelle suchen auch nach einer Möglichkeit, diese Barrieren zu überwinden. In diesem Artikel wiederholen wir einen neuen Angriff, der es uns ermöglicht weiß, was eine Person schreibt während eines Videoanrufs.
Ein neuer Angriff weiß, was ein Benutzer in einen Videoanruf eingibt
Video Anrufe sind in den letzten Monaten zu einer weit verbreiteten Kommunikationsform geworden. Die Covid-19-Pandemie hat wichtige Veränderungen mit sich gebracht. Eine davon ist die Nutzung dieser Art von Diensten sowohl durch private Benutzer als auch auf der Ebene von Unternehmen und Organisationen.
Jetzt haben Cyberkriminelle eine gefunden neuer Angriff Dadurch können sie wissen, was ein Benutzer während eines Videoanrufs eingibt. Grundsätzlich erreichen sie die Videoübertragung, um Körperbewegungen mit den Buchstaben und Wörtern zu korrelieren, die diese Person schreibt.
Diese Entdeckung wurde von Forschern der University of Texas in San Antonio und der University of Oklahoma gemacht. Sie weisen darauf hin, dass sie nicht nur in einem normalen Videoanruf angreifen, sondern auch weiterleben können YouTube und andere ähnliche Plattformen.
Damit dies möglich ist, weisen sie natürlich darauf hin, dass die Kamera einen Teil des Körpers des Benutzers aufnehmen muss. Der obere Bereich, in dem sie Armbewegungen erkennen und wie sie zum Drücken bestimmter Tasten verwendet werden.
Sie weisen darauf hin, dass diese Art von Angriff auf verschiedene Geräte mit einem Angriff angewendet werden kann integrierte Webcam . Es würde nicht nur mit einem Computer funktionieren, sondern auch mit vielen anderen Geräten wie Tablets, Mobiltelefonen und dergleichen.
Das Ziel eines Angreifers wäre es Notieren Sie die geschriebenen Wörter und Texte vom Opfer. Dies könnte die Privatsphäre gefährden, aber es könnte sogar die Passwörter stehlen, die die Person eingibt, wenn sie sich bei einem Dienst anmeldet.
Drei Stufen der Aufzeichnung von Tastenanschlägen
Die Forscher berichten, dass drei Stufen notwendig sind, um dies zu ermöglichen. Jeder von ihnen hat seine Funktion und das Endergebnis ist, zu erhalten, was das Opfer auf seiner Tastatur eingegeben hat. Wir werden sehen, woraus jede dieser Phasen oder Stufen besteht.
- Vorverarbeitung : In diesem Stadium wird der Hintergrund des Videos entfernt, es wird in Graustufen konvertiert und es erfolgt eine Segmentierung beider Arme in Bezug auf das Gesicht der Person.
- Tastenanschlagerkennung : Diese Phase erkennt Tastenanschläge, ruft segmentierte Bilder aus dem Arm ab, quantifiziert Bewegungen und berechnet, wo die Tastenanschläge waren.
- Wortvorhersage : Die letzte Phase besteht darin, die geschriebenen Wörter vorherzusagen. Es erkennt die unterschiedlichen Eigenschaften von Bewegungen vor und nach jedem Tastendruck und kann über einen wörterbuchbasierten Algorithmus die Wörter vorhersagen.
Diese Forschergruppe hat verschiedene Tests mit verschiedenen Personengruppen durchgeführt, die Plattformen wie z Zoom, Hangouts und Skype. Sie sahen, dass der Angriff nicht für alle Webcams das gleiche Ergebnis hatte. Es gab auch Unterschiede bei der Worterkennung. In diesem Sinne haben sie 91.1% der Benutzernamen erfolgreich erkannt, 95.6% von E-Mail Adressen und 66.7% der schriftlichen Websites. Bei Passwörtern waren sie jedoch nicht so erfolgreich: 18.9% der Gesamtzahl.