Група дослідників з Техаського університету і Університету Оклахоми знайшла спосіб , що дозволяє визначати, що набирає на клавіатурі користувач на тому боці екрану під час відеодзвінка.
За словами експертів, представлений ними метод можна застосовувати не тільки до відеодзвінків, а й до cтрімів на YouTube і Twitch, якщо поле огляду web-камери фіксує рухи верхньої частини тіла користувача.
Процес визначення того, які клавіші натискає користувач, проходить в три етапи. Перший етап – попередня обробка записаного відео. На цьому етапі забирається фон і відео перекладається в сірий колір. Далі проводиться сегментування областей лівої і правої руки щодо особи людини, виявленого з допомогою детектора особи FaceBoxes.
На другому етапі відбувається визначення кадрів, де користувач натискає клавіші. Витягуються сегментовані кадри рук для обчислення індексу структурного подібності (SSIM) з метою кількісної оцінки рухів тіла між послідовними кадрами в кожному з лівих і правих сегментів відео і визначення потенційних кадрів, в яких відбулися натискання клавіш.
Третій етап – визначення набраних на клавіатурі слів. На цьому етапі аналізуються сегменти кадру з натисканням клавіш з метою знайти ознаки руху до і після кожного виявленого натискання клавіші. Потім за допомогою алгоритму прогнозування на основі словника виводяться конкретні слова.
Іншими словами, слова виводяться з пулу виявлених натискань клавіш шляхом підрахунку кількості натискань для кожного слова і визначення розмаху і напрямку руки між послідовними натисканнями. Зсув руки визначається за допомогою технології комп’ютерного зору під назвою Sparse.
Дослідники протестували фреймворк з 20 учасниками (9 жінок і 11 чоловіків) у контрольованому сценарії. В ході тестування випробовувані використовували як невміле друкування двома пальцями, так сліпий набір тексту і надягали різний одяг з різним кроєм рукавів. Також використовувалися різні фони, моделі web-камер і клавіатур і різні програми для відеодзвінків, в тому числі Zoom, Hangouts і Skype.
Як показали результати тестування, представлений дослідниками метод найбільш ефективний у відношенні користувачів, погано друкуючих на клавіатурі, що носять одяг без рукавів і використовують web-камери Logitech.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ
Що таке спуфінг і як запобігти атаці? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ
Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ
Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.
Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.
Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.
Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.
