在這個隔離和在家工作的時代，全世界無數(shù)的公司將廣受歡迎的視頻會議工具Zoom視為救星。Zoom估計每天有3億以上的會議參與者。

但是數(shù)字世界的進步常常伴隨著問題。有些是未成年人，例如，參與者抱怨由于光線不足或細節(jié)豐富的高清晰度圖像而顯得不討人喜歡;嬰兒，寵物或父母的無計劃外出活動;分散家庭的噪音和聲音。更加令人尷尬的是，參與者誤認為麥克風已關閉而發(fā)表的評論。

隨著“轟炸”麻煩制造者潛入會議并發(fā)表粗魯?shù)脑u論或顯示不適當?shù)膱D像，出現(xiàn)了更為嚴重的問題。Zoom聊天中放置的惡意動畫GIF會將有害代碼帶入會議。更糟糕的是-沒有官方記錄發(fā)生過多少次-一位不幸的美國網(wǎng)絡電視評論員上個月結束了他的Zoom電話會議，在一個通常不會公開露面的地方觸摸自己，然后才意識到自己沒有關門他的相機關了。

本周，一個新問題已添加到列表中。德克薩斯大學的研究人員發(fā)現(xiàn)，他們可以確定Zoom會議期間在私人旁聊中鍵入什么Zoom參與者。

負責該研究項目的計算機科學教授Murtuza Jadiwala說，他的團隊能夠通過檢查參與者的身體動作來識別文本的內容。具體來說，他們專注于肩膀和手臂的運動，以推斷出打字時手指的動作。

考慮到電話會議期間高分辨率網(wǎng)絡攝像頭的廣泛使用，Jadiwala能夠記錄和分析用戶肩膀周圍的微小像素移動，以確定他們是向左還是向右，向前還是向后移動。然后，他創(chuàng)建了一個軟件程序，將動作與一系列常用單詞相關聯(lián)。他說：“使用從視頻中檢測到的擊鍵的文本推斷框架...預測目標用戶最有可能鍵入的單詞。然后，我們將使用數(shù)據(jù)對擊鍵/鍵入檢測和文本推斷框架進行全面評估[d]從大量參與者那里收集。

Jadiwala說，在受控的環(huán)境中，使用特定的椅子，鍵盤和攝像頭，他的準確率達到了75%。但是，在不受控制的環(huán)境中，準確度下降到正確識別的每五個單詞中只有一個。

他說，其他因素也會導致準確性降低，包括是否穿了長袖或短袖襯衫，以及使用者的頭發(fā)長度。長發(fā)遮擋了肩膀的清晰視線，準確性下降。

他指出，用戶的鍵入樣式也會影響結果。

“在初始擊鍵之后，與擊鍵相關的關節(jié)運動主要取決于用戶的鍵入樣式，例如“捉弄啄”，“觸摸鍵入”或“混合”。某些鍵入樣式(例如“捉弄啄”)會導致明顯的上擊擊鍵之間的手部運動(不僅僅是手指或腕部運動)，”，這使得辨別文本內容變得更加容易。

他建議Zoom視頻中的身體或肩膀輪廓模糊可能會破壞黑客確定消息內容的能力。

近幾年來，通過檢查自己的姿勢來窺探就成為了數(shù)字技術帶給我們的眾多竊聽技術。窺探智能手機的加速度計和陀螺儀讀數(shù)可以顯示為購買信用卡而輸入的PIN碼。以色列研究人員能夠通過使用望遠鏡掃描正在開會的房間中的燈泡來重現(xiàn)語音和音樂聲音。聲音引起的幾乎看不到的燈泡振動經(jīng)過分析和解釋，準確性極高。幾年前，麻省理工學院，微軟和Adobe通過檢查一袋薯片產(chǎn)生的微振動取得了相似的結果。幾十年前，蘇聯(lián)竊聽了從窗戶彈起的紅外線，以竊聽對話。

目前，告誡用戶使用強大的密碼系統(tǒng)來參加會議，避免邊聊和鎖上房間的門，這樣Fido不會在會議中途跳到膝蓋上。

并保持你的褲子。

標簽： Zoomhack