Сначала программа удаляет на изображении собеседника фон, а затем переводит картинку в оттенки серого. После чего алгоритм находит на изображении лицо, а потом руки. А уже затем оставляет только контур рук, на основании смещения которых рассчитывается вероятность того, какое слово вводится на клавиатуре. Разработчики проверили свою систему на камерах и приложениях. Метод оказался вполне рабочим.
Виталий Трифонов, замруководителя лаборатории компьютерной криминалистики Group-IB полагает, что такой способ получения паролей станет вполне возможен в ближайшем будущем. "Успешно реализовав такую атаку, можно долгое время собирать множество учетных данных, а потом в один момент перехватить все аккаунты без двухфакторной аутентификации", - считает он.
Визуальное распознавание паролей и других слов, которые вводятся с клавиатуры, вполне возможно, тем более, если улучшить с помощью использования нейросетей качество алгоритма, восстанавливающего набранный текст по движениям рук. Поэтому при проведении видеозвонков необходимо стараться, чтобы руки при вводе текста не попадали в поле зрения камеры, предупреждает Анатолий Сазонов, специалист Infosecurity a Softline Company. "Для организации видеозвонков следует выбирать приложения, использующие сквозное шифрование (в их числе Apple FaceTime, WhatsApp, Google Duo, Skype for Business, Cisco WebEx), что усложнит доступ к вашим данным для злоумышленников", - объясняет эксперт.
Также специалисты советуют соблюдать правила безопасности во время организации видеовызовов: "Не стоит делиться URL приглашением публично, например, в социальных сетях", - предупреждает Сергей Забула, руководитель группы системных инженеров по работе с партнерами, Check Point Software Technologies в России. Рекомендуется обращать внимание и на фон во время проведения видеоконференции: он может содержать информацию, не предназначенную для чужих глаз, утверждает Максим Смирнов, коммерческий директор компании IVA Technologies.