Zoom hack révèle le contenu du texte en visualisant le mouvement de l’épaule

D’innombrables entreprises à travers le monde voient l’outil de visioconférence très populaire Zoom comme un sauveur à l’ère de la quarantaine et des routines de travail à domicile. Zoom estime qu’il compte plus de 300 millions de participants chaque jour.

Mais les progrès dans le monde numérique s’accompagnent souvent de problèmes. Certains sont mineurs, comme les participants se plaignant de leur apparence peu flatteuse en raison d’un mauvais éclairage ou d’images haute résolution détaillant les zits; apparitions imprévues de nourrissons, d’animaux de compagnie ou de parents; et les bruits et les sons distrayants de la maison. Plus embarrassants sont les commentaires des participants qui croient à tort que leurs microphones étaient éteints.

Des problèmes plus graves ont surgi lorsque des fauteurs de troubles du «Zoom-bombing» se sont glissés dans les réunions et ont émis des commentaires grossiers ou affiché des images inappropriées. Les GIF animés malveillants placés dans les chats Zoom transportaient du code nuisible dans les réunions. Pire – il n’y a pas de registre officiel du nombre de fois que cela s’est produit – un commentateur malheureux bien connu de la chaîne américaine de télévision a mis fin le mois dernier à sa conférence téléphonique Zoom en se touchant dans des endroits que l’on n’affiche normalement pas en public – avant de se rendre compte qu’il n’avait pas fermé son appareil photo éteint.

Cette semaine, un nouveau problème a été ajouté à la liste. Des chercheurs de l’Université du Texas ont découvert qu’ils pouvaient déterminer ce que les participants à Zoom tapaient dans les discussions privées pendant les réunions Zoom.

Murtuza Jadiwala, professeur d’informatique à la tête du projet de recherche, a déclaré que son équipe était en mesure d’identifier le contenu des textes en examinant les mouvements corporels des participants. Plus précisément, ils se sont concentrés sur le mouvement de leurs épaules et de leurs bras pour extrapoler les actions de leurs doigts pendant qu’ils tapaient.

Compte tenu de l’utilisation répandue des webcams haute résolution lors des conférences téléphoniques, Jadiwala a pu enregistrer et analyser de légers changements de pixels autour des épaules des utilisateurs pour déterminer s’ils se déplaçaient à gauche ou à droite, en avant ou en arrière. Il a ensuite créé un logiciel qui liait les mouvements à une liste de mots couramment utilisés. Il dit que « le cadre d’inférence de texte qui utilise les frappes détectées à partir de la vidéo… prédire[s] les mots les plus vraisemblablement tapés par l’utilisateur cible. Nous évaluons ensuite de manière exhaustive[d] les cadres de détection de frappe / saisie et d’inférence de texte utilisant des données collectées auprès d’un grand nombre de participants.

Dans un environnement contrôlé, avec des chaises, des claviers et une webcam spécifiques, Jadiwala a déclaré avoir atteint un taux de précision de 75%. Cependant, dans des environnements non contrôlés, la précision est tombée à seulement un mot sur cinq étant correctement identifié.

D’autres facteurs contribuent à des niveaux de précision inférieurs, a-t-il déclaré, notamment si des chemises à manches longues ou à manches courtes ont été portées et la longueur des cheveux d’un utilisateur. Avec les cheveux longs obstruant une vue dégagée sur les épaules, la précision a chuté.

Il a noté que le style de frappe d’un utilisateur peut également affecter les résultats.

« Les mouvements conjoints associés aux frappes après la frappe initiale dépendent principalement du style de frappe de l’utilisateur, par exemple, chasse et picore, frappe tactile ou hybride. Certains styles de frappe, tels que la recherche et le pic, entraînent une les mouvements de la main (pas seulement les doigts ou le poignet) entre les frappes, que d’autres, «facilitant la discernement du contenu des textes.

Il a suggéré que le flou des contours du corps ou des épaules dans les vidéos Zoom pourrait perturber la capacité des pirates à déterminer le contenu des messages.

Snooping en examinant sa posture rejoint une longue liste de techniques d’écoute que la technologie numérique nous a apportées ces dernières années. La surveillance des lectures de l’accéléromètre et du gyroscope des smartphones peut révéler les codes PIN saisis pour les achats par carte de crédit. Les chercheurs israéliens ont pu recréer des sons de parole et de musique en utilisant un télescope pour balayer une ampoule dans une pièce où se tenait une réunion; les vibrations des ampoules à peine perceptibles causées par les sons ont été analysées et interprétées avec une précision étonnante. Des années plus tôt, le MIT, Microsoft et Adobe ont obtenu des résultats similaires en examinant les micro-vibrations d’un sac de croustilles. Et des décennies plus tôt, l’Union soviétique exploitait les ondes infrarouges rebondissant sur les fenêtres pour écouter les conversations.

Pour l’instant, les utilisateurs sont priés d’utiliser un système de mot de passe fort pour la participation aux réunions, d’éviter les discussions parallèles et de verrouiller la porte de votre chambre afin que Fido ne saute pas sur vos genoux à la mi-réunion.

Et gardez votre pantalon.

© 2020 Réseau Science X