Probablemente has oído hablar del 'Zoom bombing', la práctica de irrumpir en videollamadas ajenas, normalmente con el objetivo de escandalizar a los participantes de la misma. Pero posiblemente no hayas oído hablar del 'Zoom snooping', pese a que sus consecuencias para los usuarios de Zoom (y otras aplicaciones similares) pueden ser muchos peores.
El 'zoom snooping' consiste en utilizar las imágenes de un participante en una videollamada para extraer información personal del mismo, incluso sus contraseñas. Pero ¿cómo es eso? ¿Quizá es porque la gente deja post-its con datos sensibles a la vista mientras está delante de la webcam?
Parece ciencia-ficción
Lo cierto es que no, porque el 'zoom snooping' es algo bastante más complejo y sutil: se vigilan y analizan los movimientos de nuestros hombros mientras escribimos durante las videollamadas, para así poder deducir qué estamos escribiendo. A efectos prácticos, no es muy diferente de ser víctimas de un keylogger.
Sí, esta misma semana se ha publicado un estudio elaborado por la Universidad de Tejas (PDF) demostrando que esto es posible: los investigadores han sido capaces de inferir si los ligerísimos movimientos de nuestros hombros (y brazos) significan que hemos movido las manos hacia arriba, abajo, derecha o izquierda.
Así, pueden establecer equivalencias entre dichos movimientos y pulsaciones sobre un teclado QWERTY (o cualquier otra configuración de teclado, en realidad), reconstruyendo a continuación las palabras tecleadas.
En un entorno controlado (es decir, conociendo previamente el modelo de sillas, teclados y webcam usados), esta técnica tuvo una tasa de precisión del 75%, si bien cayó hasta el 20% en entornos 'no controlados'. El uso de manga larga o corta también influye, y que el usuario vigilado tenga el pelo largo hasta los hombros puede llegar a impedir que sea víctima del 'zoom snooping'.
El tecnólogo Bruce Schneier ha afirmado, a raíz de la publicación del estudio que pese a que "su precisión no es grande, lo que permite hacer es impresionante".
Lo cierto es que esta técnica viene a sumarse a una larga técnica de métodos de espionaje que bordean la ciencia ficción, como usar el acelerómetro y el giroscopio de los smartphones como modo de deducir su PIN, y el análisis de las microvibraciones de una bolsa de patatas fritas para saber qué se está diciendo en las inmediaciones.
Así que, ya sabes cómo dificultar la labor a los ciberatacantes: vigila muy bien con quién compartes videollamadas, evita teclear información personal relevante mientras participas en una y... déjate el pelo largo.
Vía | TechExplore
Ver 5 comentarios