Bilim

Bu kadarına da pes! Bilgisayar kullanırken gözlük takanların özel verileri çalınabilir

Yeni yapılan bir araştırmada, bilgisayar kullanırken gözlük takan kişilerin önemli verilerini çalmanın yeni bir yolu ortaya çıktı.

ABD’deki Michigan Üniversitesi’nden ve Çin’deki Zheijang Üniversitesi’nden araştırmacılar, gözlüklerdeki yansımalar nedeniyle ekranlardaki hassas bilgilerin çalınması ile ilgili yeni bir araştırmaya imza attı.

COVID-19 salgını ve uzaktan çalışmadaki artış ile birlikte, video konferans görüşmeleri oldukça olağan hale geldi. Araştırmacılar, bu konuyla alakalı gizlilik ve güvenlik sorunlarının daha fazla dikkat edilmesi gerektiğini savunuyor ve olaya çok farklı bir boyuttan yaklaşım sergiliyorlar.

Araştırmacılar Yan Long, Chen Yan, Shilin Xiao, Shivan Prasad, Wenyuan Xu ve Kevin Fu, ArXiv aracılığıyla dağıtılan "Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing" başlıklı bir makalede, gözlük camlarından yansıyan video ekranlarından gelen optik görüntüleri analiz etti.

Yazıların bir çoğu okunabiliyor

Bilgisayar bilimcileri makalelerinde şunları söyledi:

“Çalışmamız, video kare dizileri üzerinde çok kareli süper çözünürlük tekniklerini kullanan optik saldırılara dayalı uygulanabilir tehdit modellerini araştırıyor ve karakterize ediyor."

"Modellerimiz ve kontrollü bir laboratuvar ortamındaki deneysel sonuçlarımız, 720p web kamerası ile 10 mm kadar küçük yüksekliğe sahip ekran metinlerini yüzde 75'in üzerinde doğrulukla yeniden oluşturmanın ve tanımanın mümkün olduğunu gösteriyor."

Yani 720p bir web kamerası ile yaklaşık 10 milimetre yüksekliğindeki ekran metinleri %75’in üzerinde doğrulukla yeniden tanımlanabiliyor ve okunabiliyor. Bu da 28 punto yazı tipine denk geliyor. Kamera kalitesi arttıkça daha küçük metinlerin de okunabilir olacağına dikkat çekiliyor.

Web siteleri yüzede 94 oranla doğru tanınıyor

Araştırmada, Alexa’nın en iyi 100 web sitesi ile ilgili bir bölüm de yer alıyor. Amaç yalnızca bir video toplantısı katılımcısının ekranındaki web sitesini bir gözlük yansımasından belirlemek olduğunda bu oran %94’e kadar çıkıyor.

Michigan Üniversitesi’nden araştırmacı Yan Long, "Bu saldırının olası uygulamalarının, örneğin patronların bir video iş toplantısında astlarının nelere göz attığını izlemesi gibi günlük faaliyetlerde rahatsızlıklara neden olmaktan, yansımaların müzakereyle ilgili önemli bilgileri sızdırabileceği iş ve ticaret senaryolarına kadar uzandığına inanıyoruz" dedi.

Bir video konferans katılımcısının gözlüğüne yansıyan metnin okunabilirliğini çeşitli faktörler etkileyebilir. Bunlar, toplantı katılımcısının ten rengine, çevresel ışık yoğunluğuna, ekran parlaklığına, web sayfası veya uygulama arka planıyla metnin kontrastına ve gözlük camlarının özellikleri gibi. Sonuç olarak, her gözlük takan kişi, rakiplerine mutlaka yansıtılmış ekran paylaşımı sağlamayacaktır.

{ "vars": { "account": "UA-53462249-3" }, "triggers": { "trackPageview": { "on": "visible", "request": "pageview" } } }