image

Onderzoek: weerspiegeling van brilglas kan data lekken tijdens videobellen

dinsdag 20 september 2022, 14:42 door Redactie, 8 reacties

Videobellen en videoconferenties zijn inmiddels gemeengoed geworden, maar personen die een bril dragen kunnen door de weerspiegeling van hun glazen onbedoeld informatie van hun beeldscherm delen, zo stellen onderzoekers van de University of Michigan en Zhejiang University op basis van eigen onderzoek (pdf). In een gecontroleerde laboratoriumopstelling met een 720p webcam bleek het mogelijk om met een nauwkeurigheid van meer dan 75 procent tekst te herkennen van slechts tien millimeter groot die via de brilglazen werd weerspiegeld.

Met de komst van 4k-camera's zal het volgens de onderzoekers eenvoudiger voor aanvallers worden om weerspiegelde tekst in brilglazen te herkennen. Naast de identificatie van weerspiegelde tekst keken de onderzoekers ook of ze konden zien welke website iemand geopend had. Hiervoor werd met de honderd populairste websites gewerkt. Zelfs zonder machine learning bleek het met een 720p webcam mogelijk om 94 procent van de bezochte websites aan de hand van de weerspiegeling te herkennen.

"We denken dat de toepassingen van deze aanval variëren van het veroorzaken van ongemak in dagelijkse werkzaamheden, zoals een baas die monitort welke websites medewerkers tijdens een zakelijke meeting bezoeken, tot business- en handelsscenario's waarbij de weerspiegelingen belangrijke onderhandelingsgerelateerde informatie kunnen lekken", aldus onderzoeker Yan Long tegenover The Register.

Als mogelijke oplossing adviseren de onderzoekers het gebruik van "real-time eyeglass blurring" software, waarbij de weerspiegeling onherkenbaar in de videostream wordt gemaakt. Sommige videoconferentiesoftware biedt al dergelijke opties, hoewel dit niet in alle gevallen goed werkt. Vanwege de verschillende factoren die invloed op de kwaliteit van de weerspiegelde tekst hebben, zoals omgeving, software-instellingen en gebruikte hardware, is het volgens de onderzoekers niet haalbaar om één bepaalde set van beschermende instellingen te adviseren of implementeren.

Image

Reacties (8)
20-09-2022, 18:05 door Anoniem
Camera uit en enkel geluid aan - zeg maar zoals telefoneren. Geen software-fixes nodig of ander moeilijk gedoe. En niemand hoeft zich druk te maken of zn' haar of make up goed zit. Je zou zelfs deze 'videocalls' in je onderbroek kunnen doen thuis, lekker makkelijk..
21-09-2022, 00:45 door Anoniem
Dat is toch een open deur?
Een van de oudste trucs in het boekje van bv. iemand schaduwen. Observeren via etalageruiten.
Als het maar spiegelt.
21-09-2022, 08:47 door _R0N_
Door Anoniem: Camera uit en enkel geluid aan - zeg maar zoals telefoneren. Geen software-fixes nodig of ander moeilijk gedoe. En niemand hoeft zich druk te maken of zn' haar of make up goed zit. Je zou zelfs deze 'videocalls' in je onderbroek kunnen doen thuis, lekker makkelijk..

Inderdaad, ik heb nooit een camera aan staan. Ondertussen zie ik steeds vaker dat mensen hun camera uitzetten.
21-09-2022, 08:59 door majortom
Door _R0N_:
Door Anoniem: Camera uit en enkel geluid aan - zeg maar zoals telefoneren. Geen software-fixes nodig of ander moeilijk gedoe. En niemand hoeft zich druk te maken of zn' haar of make up goed zit. Je zou zelfs deze 'videocalls' in je onderbroek kunnen doen thuis, lekker makkelijk..

Inderdaad, ik heb nooit een camera aan staan. Ondertussen zie ik steeds vaker dat mensen hun camera uitzetten.
Idem hier. Heb ook front camera's van al mijn devices fysiek geblokkeerd (sticker, schuifje e.d.)
21-09-2022, 10:26 door Anoniem
Tuurlijk, je kunt de lens van de camera afplakken of de camera uitzetten maar dan is het ook geen videobellen meer.
21-09-2022, 10:49 door cyberpunk
Met corona en mondmaskers ben ik overgeschakeld op lenzen. Maar ervoor droeg ik sinds jaar en dag ontspiegelde glazen. Zou dat dan niets uitmaken?
21-09-2022, 13:53 door Anoniem
Ontspiegelde glazen maken veel uit. En de stand van de bril, camera en beeldscherm ook. Het gebeurt niet zo vaak dat je het scherm weerspiegeld ziet in iemands glazen. Vaak is de reflectie buiten het blikveld van de camera.
Ik heb het zelf net geprobeerd en de reflectie viel zowel bij mijn desktop scherm als mijn laptop scherm buiten het veld van de camera.
21-09-2022, 21:36 door Anoniem
Beeldbellen was echt een ding in de jaren 80.. Chriet Titulaer die liet zien dat je met telefoon kunt videobellen in de toekomst. Ja dat was heel wat in die tijd! Ik heb het nooit zo begrepen. Als ik met iemand wil communiceren vind ik spraak-only prima. Ik weet wie ik bel,ik hoef diegene niet nog eens te zien.

Besef ook dat smartphones beeld realtime kunnen analyseren, die Apple Emojis laten dit bijvoorbeeld zien. Kijk jij boos, dan kijkt je Emoji boos. Kijk je bedroeft dan kijkt je Emoji ook bedroeft. Kortom, jou expressie en mood wordt gedetecteerd door software. Dus een videocall kan automatische geanalyseerd worden: welke onderwerpen maken mensen boos? Wat denken mensen over bijvoorbeeld vluchtelingen, de regering, neonazi's, de EU etc.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.