オンライン会議出席者の眼鏡から情報漏えい | ScanNetSecurity
2024.03.29(金)

オンライン会議出席者の眼鏡から情報漏えい

「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。

国際
オンライン会議出席者の眼鏡から情報漏えい

 米国のミシガン大学と中国の浙江大学の研究者らが、注意を呼びかけている。メガネをかけた状態で動画会議に参加すると、ディスプレイに映る機微情報がメガネに反射して意図せず流出してしまうことがあるというのだ。

 新型コロナウイルス感染症のパンデミックによってリモートワークが増えるにつれ、動画会議が一般に普及した。今回の研究を行った研究者らは、それによってプライバシーやセキュリティにどのような問題が生じているかにさらに注目が必要だと主張しており、メガネの反射を盗み見るという特異な攻撃手法に着目してきた。

 ArXiv で公開の論文「Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing(偵察:動画中のメガネの反射像を通して、画面上のテキストをどれほど盗み見ることが可能か)」のなかで、研究者のヤン・ロング、チェン・ヤン、シリン・シャオ、シヴァン・プラサド、ウェンユアン・シュー、およびケヴィン・フーは、メガネのレンズに反射した動画スクリーンの像を分析した。

 「本論文では、一連の動画フレームを対象にマルチフレーム超解像技術を適用する光学的攻撃に基づく、実際に使用される可能性がある脅威モデルに関して、調査およびその特徴の記述を行う」と、この論文を執筆したコンピュータ科学者は説明している。

「我々が作成した複数のモデル、および統制下の実験室環境での実験結果は、720 p の Webカメラの動画から、画面上で高さ 10 mm しかないテキストを、75 %を超える正確性で再構築して認識することが可能であることを示している」


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

    バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

  2. 海外における個人情報流出事件とその対応「ゲーム会社への攻撃がユーザにもたらすもの」(2)入手した情報でフィッシング詐欺も

    海外における個人情報流出事件とその対応「ゲーム会社への攻撃がユーザにもたらすもの」(2)入手した情報でフィッシング詐欺も

  3. インターネットアーカイブが出版大手四社に破壊される可能性

    インターネットアーカイブが出版大手四社に破壊される可能性

  4. Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮

  5. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  6. そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

  7. [DEFCON21] 如何にしてミニクーパーをハッキングするか ~ 自動車のCANメッセージのリバースエンジニアリング

  8. データベースに不正アクセス、ダークウェブで売却した IT 管理者 5 年半の実刑判決

  9. ロリポップサーバ改ざんの Krad Xin と Bd Grey Hat Hackers が FaceBook に勢揃い!(Far East Research)

  10. IPFS はフィッシングの“理想的”インフラか

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×