Güvenlik uzmanları Zoom kullanıcıların taktıkları gözlükleri, bilgisayar korsanların, şirketin video görüşmelerindeki değerli verilerine gizli bir pencere açabileceğini iddia etti.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

ABD’deki Michigan Üniversitesi’nden ve Çin’deki Zhejiang Üniversitesi’nden araştırmacılar, yakın zamanda bir rapor yayınladılar. Bu raporda, Zoom veya Microsoft gibi video konferans araçları aracılığıyla hassas veya özel verileri çalmak için gözlük yansımalarının nasıl kullanılabileceğini açıkladılar.
Rapor, 720p web kamerasından başka bir şey kullanmadan, 10 mm kadar küçük yüksekliğe sahip ekran metinlerini %75’ten fazla doğrulukla yeniden oluşturmanın ve tanımanın mümkün olduğunu söyledi.

Deney kontrollü bir laboratuvar ortamında yapıldı, yani gerçek hayattaki kullanım sonuçları farklı olabilir. Aslında araştırmacılar, gözlüklerin yanı sıra katılımcının ten rengi, odanın ne kadar iyi aydınlatıldığı, ekranın parlaklığı, metin ve arka plan arasındaki kontrast gibi yöntemin doğruluğuna katkıda bulunabilecek birçok faktör olduğunu söylüyor. Yine de risk, özellikle 4K kameralı kullanıcılar için gerçek ve ekip, “Geleceğin 4k kameralarının neredeyse tüm web sitelerinde ve bazı metin belgelerinde çoğu başlık metnine göz atabileceğini gördük.” diyor.

Aslında, araştırmacılar gözlük takan kişinin baktığı belirli web sitesini belirlemeye başladığında, Alexa’nın en iyi 100 web sitesinin başarı oranı %94 idi.
Bu tür saldırılar için olası kullanım örneklerini tartışan araştırmacılar, patronların toplantılar sırasında çalışanların neye baktığını izlemesi gibi günlük faaliyetlerde “rahatsızlık yaratmak” için kullanılabileceğini söyledi. Daha ciddi bir potansiyel senaryo, müzakereyle ilgili önemli bilgileri bu şekilde kaybetmek.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Olası önlemlere gelince, Zoom görünüşte yansıma engelleme özelliklerine sahip bir filtreye sahip – ancak diğer araçlar henüz ona yetişebilmiş değil.