メガネの反射からWeb会議中の画面を盗み見る攻撃 閲覧中のサイトを特定する精度は94%以上
Innovative Tech
米University of Michiganと中国のZhejiang Universityによる研究チームが発表した「Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing」は、Web会議に参加するメガネをかけたユーザーのレンズの反射によって、画面上の機密情報を不注意に伝えてしまうことを明らかにした研究報告を発表した。
https://image.itmedia.co.jp/news/articles/2209/22/l_tm1636144_sl09211_1_w490.jpg
(a)実験装置、(b)ノートPC内蔵のWebカメラ(720p)、(c)ロジクールの外付けWebカメラ(1080p)、(d)ニコンのデジタル一眼レフカメラ(4K)を使用した際に写る被害者のメガネ越しの画面
COVID-19をきっかけに、機密を扱う業務でも対面会議からWeb会議へと変わった。Web会議において研究者らは、ユーザー自身のWebカメラが自身のメガネに映った画面上の情報を撮影し、知らず知らずのうちに敵対者に情報を提供してしまっている可能性を指摘する。
研究では、数理モデリングと被験者実験により、Webカメラが撮影したメガネの反射光からテキスト情報や図形や表などのグラフィカルなコンテンツがどの程度漏れる可能性があるかを調査した。
実験では、メガネの反射データを収集して光学文字認識モデルでディスプレイに写るコンテンツを再構築した。評価の結果、720pのWebカメラで高さ10mmのテキストを75%以上の精度で認識できると分かった。これは、記事の見出しなどによく使われるフォントサイズの28pt相当の大きさであるという。
ユーザー調査の結果では、現在の720pのWebカメラは117のビッグフォントWebサイトのテキストをのぞき見れた。またグラフィカルなコンテンツによるWebサイトの認識可能性を検討した結果、Alexaトップ100のWebサイトにおいて、94%以上という高い認識精度だと分かった。今どのWebサイトを見ているかが高精度で特定されるという意味だ。
https://www.itmedia.co.jp/news/articles/2209/22/news068.html