26.11.2020

Прячьте руки под стол: как крадут пароли по видеосвязи

Раскрыт новый способ кражи паролей во время видеозвонков, которые стали особенно популярными в период пандемии, сообщают ИБ-эксперты. Как оказалось, используя специальный алгоритм, киберпреступник получает возможность при помощи камеры распознать набираемый текст по движениям рук над клавиатурой. Это означает, что он может узнать как секретные комбинации, паспортные данные, номера банковских карт, так и другую конфиденциальную информацию.

Системы распознавания движений могут использоваться киберпреступниками для кражи личных данных пользователей во время видеоконференций, предупреждает руководитель сектора информационной безопасности компании AT Consulting Антон Карданов. По его словам, специальный алгоритм может считывать движение рук над клавиатурой, если они попадают в поле зрения камеры, что создает риски для приватности пользователя.

«Специалисты из Техасского университета нашли новый способ кражи персональных данных – теперь по видео.

Они проверили, возможно ли считывать текст, набираемый на клавиатуре, если в процессе видны руки и плечи автора – оказалось, что да.

Алгоритм ИИ с высокой точностью может восстанавливать набранный текст, если на видео видны движения рук и плеч», — сообщил Карданов.

Сообщается, что программа сначала удаляет фон и переводит картинку в серые тона, а далее фокусируется на руках — в результате алгоритм оставляет только контуры рук и плеч и следит за их перемещениями. По ним и восстанавливается текст, набранный на клавиатуре.

Точность определения зависит от нескольких факторов. Во-первых, от уровня технологии – если подключить машинное зрение, точность распознавания повысится. Во-вторых, от того, что фиксирует камера – если в поле зрения камеры не попали руки полностью, алгоритм не сможет точно определить траекторию их движений.

Таким образом, злоумышленник может распознать пароли, паспортные данные, номера банковских карт и другую информацию, которую пользователь набирает на клавиатуре во время видеозвонка.

«Единственный вариант полностью обезопасить себя от нового вида мошенничества – внимательно следить за тем, что вы демонстрируете на камеру. Кроме того, во время видеозвонка лучше не набирать посторонние тексты – будь то пароли или конфиденциальные документы. Любая посторонняя информация также будет лишней. Лучше выбрать нейтральный фон или же настроить виртуальный – он скроет все, что находится позади вас. Также убрать все записи – блокноты, документы, книги – из поля знания камеры, и настроить ее только на свое лицо. Еще важно обеспечить конфиденциальность разговора, чтобы на видео не попали посторонние звуки – так, звонок стоит проводить в помещении, куда никто не зайдет в процессе», — рекомендует Карданов.

Ранее о возможных атаках с использованием технологии распознавания движений сообщала и компания Group-IB.

«Успешно реализовав такую атаку, можно долгое время собирать множество учетных данных, а потом в один момент перехватить все аккаунты, не имеющие двухфакторной аутентификации.

Впрочем, трудно представить, что злоумышленник окажется на видеозвонке с коллегами, поэтому наибольшей опасности подвергаются стримеры и ведущие вебинаров.

Они вещают на неограниченную аудиторию и часто прямо во время трансляций логинятся в сервисы, игры и различные информационные системы», — сообщил замруководителя лаборатории компьютерной криминалистики компании Виталий Трифонов.

Между тем, коммерческий директор компании IVA Technologies Максим Смирнов считает, что визуальное распознавание движения рук и, в частности, набираемого на клавиатуре текста вполне реально, но разработчикам придется еще серьезно поработать над качеством и точностью технологии, что является нетривиальной задачей.

«Кроме того, мой немалый опыт общения посредством видеоконференцсвязи говорит о том, что руки на клавиатуре в большинстве случаев все-таки не попадают в кадр, а значит не дают «материал» для последующей обработки.

С другой стороны, есть ряд вещей, на которые следует обращать даже большее внимание при использовании видеоконференцсвязи.

Как вариант, зачастую участники видеоконференции совершенно не задумываются о фоне, который потенциально может тоже являться распространителем конфиденциальной информации и являться источником опасности. Простой пример – в помещении (кабинет или переговорная) висит доска для заметок и/или установлен флипчарт, на которых сделаны записи, размещены стикеры, графики, схемы и пр. Эта информация, которая может являться закрытой и не предназначенной для лишних глаз, попадает в объектив камеры и элементарно «утекает»», — пояснил эксперт.

Удаленная работа и видеоконференции — наша новая реальность, а также новые возможности для мошенников и новые угрозы для пользователей, сообщил руководитель группы системных инженеров по работе с партнерами, Check Point Software Technologies в России Сергей Забула.

«Уже в 2019 году наши специалисты отследили значительную недоработку в системе безопасности Zoom — когда участники заходили на онлайн-встречу без паролей, и злоумышленникам удавалось подключаться к приватным конференциям, а также воровать пересылаемые файлы. Чтобы этого не происходило, рекомендую, где это возможно, использовать двухфакторную аутентификацию, и обязательно — сложные пароли для подключения к конференции. Также лучше отдавать предпочтение сервисам, в которых есть возможность создавать залы ожидания, чтобы модератор мог лично одобрить и впустить каждого гостя», — заключил собеседник «Газеты.Ru».