オンライン会議出席者の眼鏡から情報漏えい | ScanNetSecurity
2024.02.26(月)

オンライン会議出席者の眼鏡から情報漏えい

「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。

国際
オンライン会議出席者の眼鏡から情報漏えい

 米国のミシガン大学と中国の浙江大学の研究者らが、注意を呼びかけている。メガネをかけた状態で動画会議に参加すると、ディスプレイに映る機微情報がメガネに反射して意図せず流出してしまうことがあるというのだ。

 新型コロナウイルス感染症のパンデミックによってリモートワークが増えるにつれ、動画会議が一般に普及した。今回の研究を行った研究者らは、それによってプライバシーやセキュリティにどのような問題が生じているかにさらに注目が必要だと主張しており、メガネの反射を盗み見るという特異な攻撃手法に着目してきた。

 ArXiv で公開の論文「Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing(偵察:動画中のメガネの反射像を通して、画面上のテキストをどれほど盗み見ることが可能か)」のなかで、研究者のヤン・ロング、チェン・ヤン、シリン・シャオ、シヴァン・プラサド、ウェンユアン・シュー、およびケヴィン・フーは、メガネのレンズに反射した動画スクリーンの像を分析した。

 「本論文では、一連の動画フレームを対象にマルチフレーム超解像技術を適用する光学的攻撃に基づく、実際に使用される可能性がある脅威モデルに関して、調査およびその特徴の記述を行う」と、この論文を執筆したコンピュータ科学者は説明している。

「我々が作成した複数のモデル、および統制下の実験室環境での実験結果は、720 p の Webカメラの動画から、画面上で高さ 10 mm しかないテキストを、75 %を超える正確性で再構築して認識することが可能であることを示している」


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  2. 乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

    乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

  3. セキュリティ基準を満たさない病院の政府補助金打ち切り案

    セキュリティ基準を満たさない病院の政府補助金打ち切り案

  4. そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

  5. CrowdStrike Blog:CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知

  6. オープンソース開発者をパニックに陥れた EUサイバーレジリエンス法 最終決定

  7. 医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

  8. Microsoft Accessファイルで拡散するNitroマクロウイルス

  9. 横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN)

  10. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×