オンライン会議出席者の眼鏡から情報漏えい | ScanNetSecurity
2023.02.03(金)

オンライン会議出席者の眼鏡から情報漏えい

「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。

国際
オンライン会議出席者の眼鏡から情報漏えい
  • オンライン会議出席者の眼鏡から情報漏えい

 米国のミシガン大学と中国の浙江大学の研究者らが、注意を呼びかけている。メガネをかけた状態で動画会議に参加すると、ディスプレイに映る機微情報がメガネに反射して意図せず流出してしまうことがあるというのだ。

 新型コロナウイルス感染症のパンデミックによってリモートワークが増えるにつれ、動画会議が一般に普及した。今回の研究を行った研究者らは、それによってプライバシーやセキュリティにどのような問題が生じているかにさらに注目が必要だと主張しており、メガネの反射を盗み見るという特異な攻撃手法に着目してきた。

 ArXiv で公開の論文「Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing(偵察:動画中のメガネの反射像を通して、画面上のテキストをどれほど盗み見ることが可能か)」のなかで、研究者のヤン・ロング、チェン・ヤン、シリン・シャオ、シヴァン・プラサド、ウェンユアン・シュー、およびケヴィン・フーは、メガネのレンズに反射した動画スクリーンの像を分析した。

 「本論文では、一連の動画フレームを対象にマルチフレーム超解像技術を適用する光学的攻撃に基づく、実際に使用される可能性がある脅威モデルに関して、調査およびその特徴の記述を行う」と、この論文を執筆したコンピュータ科学者は説明している。

「我々が作成した複数のモデル、および統制下の実験室環境での実験結果は、720 p の Webカメラの動画から、画面上で高さ 10 mm しかないテキストを、75 %を超える正確性で再構築して認識することが可能であることを示している」


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開

    12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開

  2. ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

    ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

  3. 中国、情報セキュリティ産業を2025年に220億ドル規模に

    中国、情報セキュリティ産業を2025年に220億ドル規模に

  4. 生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止

  5. CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

  6. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  7. CrowdStrike Blog:機械学習がマルウェアに対する重要な防御策である理由

  8. CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

  9. ベンダーがshadow-utilsユーザ管理ユーティリティのアップデートをリリース(更新情報)

  10. Larouxマクロウイルスの新種が発見される

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×