Selon une étude de l'Université du Michigan aux États-Unis et de l'Université du Zhejiang en Chine, les participants à une réunion par visioconférence pourraient révéler des informations sensibles à l'écran via des reflets dans leurs lunettes. À partir d’un tout petit reflet, il est possible de reconstituer le texte affiché à l’écran. Il s'agit aussi d'une méthode qui pourrait servir aux hackers pour voler des informations et aux employeurs pour surveiller leurs employés en télétravail.

Le télétravail, source de failles de sécurité

Avec la crise du Covid-19 et l'essor du travail à distance, les réunions en visioconférence sont devenues monnaie courante. Pour analyser l’impact de ces nouvelles pratiques, des chercheurs se sont concentrés sur la question des problèmes de confidentialité et de sécurité qui découlent de ces nouvelles modalités. Intitulé "Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing", cette étude décrit comment le port de lunettes est utilisé par des pirates informatiques pour voler des données.

Les caméras web haute résolution aident les pirates informatiques

L'équipe, composée des chercheurs Yan Long, Chen Yan, Shilin Xiao, Shivan Prasad, Wenyuan Xu et Kevin Fu, a associé la modélisation mathématique à des expériences sur des sujets humains pour analyser les reflets des écrans dans les lunettes des utilisateurs. À partir d’un tout petit reflet, il est possible de reconstituer le texte affiché à l’écran. Ces expériences en laboratoire ont démontré qu’il est possible de reconstruire et de reconnaître avec une précision de plus de 75 % des textes, et cela avec des écrans de 10 mm avec une webcam de résolution de 720p. Des taux supérieurs de lecture ont été obtenus avec des lunettes qui n'étaient pas antireflets (ne bloquant pas la lumière bleue). Alors que même les caméras de basse résolution peuvent révéler des reflets de textes, à mesure que les webcams gagnent en résolution, des textes écrits avec des polices de plus en plus petites sont susceptibles d'être déchiffrés.

Des logiciels pour flouter les lunettes

Selon les chercheurs, ces méthodes de surveillance pourraient être utilisées par des hackers, non seulement pour voler des informations privées, mais aussi par des employeurs pour surveiller leurs salariés en télétravail. Comme l’écrit le site tech.co, pas d’inquiétude, car en cas de doute, il existe des logiciels qui permettent de brouiller les lunettes de leurs flux vidéo. “Étant donné la fréquence à laquelle les services d'appel vidéo comme Zoom (et Microsoft Teams en particulier) publient de petites mises à jour et de nouvelles fonctionnalités dans une bataille constante pour rester le service de conférence le plus riche en fonctionnalités, il est facile d'imaginer une fonctionnalité de floutage de lunettes introduite à la suite de cette étude,” pronostique le média.

Des pirates peuvent deviner les mots de passe en analysant la façon de taper sur le clavier.

Les reflets dans les lunettes de vue ne sont pas les seuls moyens de découvrir et voler des informations secrètes. Selon une étude de l'université de Cornell, il serait par exemple possible pour les hackers de deviner des mots de passe en s’infiltrant dans des visioconférences, pour analyser les mouvements des épaules des utilisateurs lorsqu’ils tapent leur mot de passe sur leur clavier. Ces mouvements trahissent la position des mains, et donc les lettres du mot de passe. Encore une fois, flouter les bras rendrait difficile la lecture des mouvements. Le plus sûr reste de toute façon de réaliser des appels sans activer la vidéo.