Visioconférence: les reflets dans les lunettes dévoilent des informations privées 

Auteur(s)
FranceSoir
Publié le 30 septembre 2022 - 14:20
Image
zoom
Crédits
Dylan Ferreira / Unsplash
Dylan Ferreira / Unsplash

Selon une étude de l'Université du Michigan aux États-Unis et de l'Université du Zhejiang en Chine, les participants à une réunion par visioconférence pourraient révéler des informations sensibles à l'écran via des reflets dans leurs lunettes. À partir d’un tout petit reflet, il est possible de reconstituer le texte affiché à l’écran. Il s'agit aussi d'une méthode qui pourrait servir aux hackers pour voler des informations et aux employeurs pour surveiller leurs employés en télétravail.

Le télétravail, source de failles de sécurité

Avec la crise du Covid-19 et l'essor du travail à distance, les réunions en visioconférence sont devenues monnaie courante. Pour analyser l’impact de ces nouvelles pratiques, des chercheurs se sont concentrés sur la question des problèmes de confidentialité et de sécurité qui découlent de ces nouvelles modalités. Intitulé "Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing", cette étude décrit comment le port de lunettes est utilisé par des pirates informatiques pour voler des données.

Les caméras web haute résolution aident les pirates informatiques

L'équipe, composée des chercheurs Yan Long, Chen Yan, Shilin Xiao, Shivan Prasad, Wenyuan Xu et Kevin Fu, a associé la modélisation mathématique à des expériences sur des sujets humains pour analyser les reflets des écrans dans les lunettes des utilisateurs. À partir d’un tout petit reflet, il est possible de reconstituer le texte affiché à l’écran. Ces expériences en laboratoire ont démontré qu’il est possible de reconstruire et de reconnaître avec une précision de plus de 75 % des textes, et cela avec des écrans de 10 mm avec une webcam de résolution de 720p. Des taux supérieurs de lecture ont été obtenus avec des lunettes qui n'étaient pas antireflets (ne bloquant pas la lumière bleue). Alors que même les caméras de basse résolution peuvent révéler des reflets de textes, à mesure que les webcams gagnent en résolution, des textes écrits avec des polices de plus en plus petites sont susceptibles d'être déchiffrés.

Des logiciels pour flouter les lunettes

Selon les chercheurs, ces méthodes de surveillance pourraient être utilisées par des hackers, non seulement pour voler des informations privées, mais aussi par des employeurs pour surveiller leurs salariés en télétravail. Comme l’écrit le site tech.co, pas d’inquiétude, car en cas de doute, il existe des logiciels qui permettent de brouiller les lunettes de leurs flux vidéo. “Étant donné la fréquence à laquelle les services d'appel vidéo comme Zoom (et Microsoft Teams en particulier) publient de petites mises à jour et de nouvelles fonctionnalités dans une bataille constante pour rester le service de conférence le plus riche en fonctionnalités, il est facile d'imaginer une fonctionnalité de floutage de lunettes introduite à la suite de cette étude,” pronostique le média.

Des pirates peuvent deviner les mots de passe en analysant la façon de taper sur le clavier.

Les reflets dans les lunettes de vue ne sont pas les seuls moyens de découvrir et voler des informations secrètes. Selon une étude de l'université de Cornell, il serait par exemple possible pour les hackers de deviner des mots de passe en s’infiltrant dans des visioconférences, pour analyser les mouvements des épaules des utilisateurs lorsqu’ils tapent leur mot de passe sur leur clavier. Ces mouvements trahissent la position des mains, et donc les lettres du mot de passe. Encore une fois, flouter les bras rendrait difficile la lecture des mouvements. Le plus sûr reste de toute façon de réaliser des appels sans activer la vidéo.

À LIRE AUSSI

Image
Visioconférence
Cybersécurité: flouter ou cacher ses épaules en visio, pour éviter d’être piraté
Avec le confinement, les téléconférences et les entretiens Zoom reviennent sur le devant de la scène. Il faut donc à nouveau redoubler d’attention en matière de cybers...
10 novembre 2020 - 13:15
Société
Image
relax
Télétravail : un informaticien rusé automatise ses tâches et ne travaille plus que dix minutes par jour
Cela devait arriver : certaines personnes en télétravail ne doivent plus venir au bureau et en profitent pour se faire remplacer, sachant que personne ne peut vérifier...
14 février 2022 - 11:48
Société
Image
Avec la pandémie, le piratage et l'espionnage des smartphones sont à la mode
Avec la pandémie, le piratage et l'espionnage des smartphones sont à la mode
Le Covid19 n'a pas seulement bouleversé le monde du travail, de la santé, des transports partout dans le monde. Il a aussi durement mis à l’épreuve nos équipements inf...
30 septembre 2020 - 14:24
Société

Dessin de la semaine

Soutenez l'indépendance deLogo FranceSoir

Faites un don

Nous n'avons pas pu confirmer votre inscription.
Votre inscription à la Newsletter hebdomadaire de FranceSoir est confirmée.

La newsletter FranceSoir

En vous inscrivant, vous autorisez FranceSoir à vous contacter par e-mail.