'Zoom snooping', la técnica que permite saber qué hemos tecleado...

  • 0 Respuestas
  • 390 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1491
  • Actividad:
    100%
  • Country: gt
  • Reputación 17
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Probablemente has oído hablar del 'Zoom bombing', la práctica de irrumpir en videollamadas ajenas, normalmente con el objetivo de escandalizar a los participantes de la misma. Pero posiblemente no hayas oído hablar del 'Zoom snooping', pese a que sus consecuencias para los usuarios de Zoom (y otras aplicaciones similares) pueden ser muchos peores.

El 'zoom snooping' consiste en utilizar las imágenes de un participante en una videollamada para extraer información personal del mismo, incluso sus contraseñas. Pero ¿cómo es eso? ¿Quizá es porque la gente deja post-its con datos sensibles a la vista mientras está delante de la webcam?

Parece ciencia-ficción

Lo cierto es que no, porque el 'zoom snooping' es algo bastante más complejo y sutil: se vigilan y analizan los movimientos de nuestros hombros mientras escribimos durante las videollamadas, para así poder deducir qué estamos escribiendo. A efectos prácticos, no es muy diferente de ser víctimas de un keylogger.

Sí, esta misma semana se ha publicado un estudio elaborado por la Universidad de Tejas (PDF) demostrando que esto es posible: los investigadores han sido capaces de inferir si los ligerísimos movimientos de nuestros hombros (y brazos) significan que hemos movido las manos hacia arriba, abajo, derecha o izquierda.

Así, pueden establecer equivalencias entre dichos movimientos y pulsaciones sobre un teclado QWERTY (o cualquier otra configuración de teclado, en realidad), reconstruyendo a continuación las palabras tecleadas.

En un entorno controlado (es decir, conociendo previamente el modelo de sillas, teclados y webcam usados), esta técnica tuvo una tasa de precisión del 75%, si bien cayó hasta el 20% en entornos 'no controlados'. El uso de manga larga o corta también influye, y que el usuario vigilado tenga el pelo largo hasta los hombros puede llegar a impedir que sea víctima del 'zoom snooping'.

El tecnólogo Bruce Schneier ha afirmado, a raíz de la publicación del estudio que pese a que "su precisión no es grande, lo que permite hacer es impresionante".


Lo cierto es que esta técnica viene a sumarse a una larga técnica de métodos de espionaje que bordean la ciencia ficción, como usar el acelerómetro y el giroscopio de los smartphones como modo de deducir su PIN, y el análisis de las microvibraciones de una bolsa de patatas fritas para saber qué se está diciendo en las inmediaciones.

Así que, ya sabes cómo dificultar la labor a los ciberatacantes: vigila muy bien con quién compartes videollamadas, evita teclear información personal relevante mientras participas en una y... déjate el pelo largo.

Vía:  TechExplore

 

Inteligencia artificial de Google puede saber dónde estás con sólo ver tu foto

Iniciado por graphixx

Respuestas: 0
Vistas: 1979
Último mensaje Marzo 03, 2016, 06:27:30 am
por graphixx
Un fallo de seguridad de Google Fotos permitió saber dónde vives

Iniciado por Dragora

Respuestas: 0
Vistas: 1220
Último mensaje Marzo 20, 2019, 01:32:12 pm
por Dragora
Estas son todas las entidades que pueden saber legalmente nuestro número

Iniciado por Dragora

Respuestas: 0
Vistas: 1013
Último mensaje Febrero 11, 2019, 08:52:35 pm
por Dragora
Fallos en el 4G y 5G permiten espiar llamadas y saber exactamente dónde estamos

Iniciado por Dragora

Respuestas: 0
Vistas: 1376
Último mensaje Febrero 28, 2019, 01:48:58 am
por Dragora
Todo lo que tenés que saber sobre Facebook Argentina antes de la inauguración

Iniciado por Mayk0

Respuestas: 0
Vistas: 2045
Último mensaje Mayo 06, 2014, 09:07:04 pm
por Mayk0