オンライン会議出席者の眼鏡から情報漏えい | ScanNetSecurity
2024.03.19(火)

オンライン会議出席者の眼鏡から情報漏えい

「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。

国際
オンライン会議出席者の眼鏡から情報漏えい

 米国のミシガン大学と中国の浙江大学の研究者らが、注意を呼びかけている。メガネをかけた状態で動画会議に参加すると、ディスプレイに映る機微情報がメガネに反射して意図せず流出してしまうことがあるというのだ。

 新型コロナウイルス感染症のパンデミックによってリモートワークが増えるにつれ、動画会議が一般に普及した。今回の研究を行った研究者らは、それによってプライバシーやセキュリティにどのような問題が生じているかにさらに注目が必要だと主張しており、メガネの反射を盗み見るという特異な攻撃手法に着目してきた。

 ArXiv で公開の論文「Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing(偵察:動画中のメガネの反射像を通して、画面上のテキストをどれほど盗み見ることが可能か)」のなかで、研究者のヤン・ロング、チェン・ヤン、シリン・シャオ、シヴァン・プラサド、ウェンユアン・シュー、およびケヴィン・フーは、メガネのレンズに反射した動画スクリーンの像を分析した。

 「本論文では、一連の動画フレームを対象にマルチフレーム超解像技術を適用する光学的攻撃に基づく、実際に使用される可能性がある脅威モデルに関して、調査およびその特徴の記述を行う」と、この論文を執筆したコンピュータ科学者は説明している。

「我々が作成した複数のモデル、および統制下の実験室環境での実験結果は、720 p の Webカメラの動画から、画面上で高さ 10 mm しかないテキストを、75 %を超える正確性で再構築して認識することが可能であることを示している」


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  2. NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

    NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

  3. そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

    そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

  4. 米国当局がStuxnetは米国とイスラエルの共同作戦だったことを認める〜ああ、そうですか、でもどうして私たちに言うんですか大統領閣下?(The Register)

  5. GDPR 遵守コスト:中小企業 170 万ドル、大企業 7,000 万ドル ~ 全米経済研究所レポート

  6. CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

  7. 考察:高等教育はセキュリティの仕事の役に立つか?

  8. BCCメール誤送信、罰金150万円

  9. 音楽認識アプリ Shazam 、終了しても録音継続 ~ 開発元:「仕様です」 「重大なリスクはない」 (The Register)

  10. CrowdStrike Blog:CrowdStrikeが2019年版「Forrester Wave Cybersecurity Incident Response Services」レポートで「リーダー」に選出

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×