Zoom: Die Schulter verrät private Chatinhalte

5. November 2020, 14:21
  • security
  • datenschutz
  • innovation
  • zoom
  • channel
image

Forschern ist es gelungen, anhand von Schulter- und Arm-Bewegungen zu eruieren, was Videokonferenz-Teilnehmer in Chats tippten.

Wer während einer Zoom-Konferenz private Nachrichten schreibt, sollte künftig vielleicht die Kamera ausschalten. Forscher der University of Texas at San Antonio (UTSA) haben alleine durch die Beobachtung der Bewegungen von Schulter und Arm herausgefunden, welche Worte auf der Tastatur eingetippt wurden. Ihre Trefferquote lag bei 75%, allerdings in einer kontrollierten Testumgebung, wie die Wissenschaftler festhalten.
Gelungen war ihnen dies dank der häufig verwendeten hochauflösenden Kameras, die bereits kleinste Veränderungen aufzeichnen. Die kleinen Bewegungen von Schulter und der Arme reichten demnach aus. "Daraus können wir auf die genauen Bewegungen ihrer Finger schliessen", sagt UTSA-Informatiker Murtuza Jadiwala laut 'Techxplorer'. Dies verrate, welche Tasten auf der Tastatur gedrückt würden. Schliesslich liessen die Forschenden aus den Tastenanschlägen die Wörter berechnen.
Die kontrollierte Umgebung, die für den Test genutzt wurde, besteht aus spezifischen Stühlen, Tastaturen und Webkameras. In diesem Setting wurden drei Viertel der Textinhalte korrekt erkannt, in einer unkontollierten Umgebung sank die Quote aber erheblich: Im Schnitt wurde nur noch jedes fünfte Wort korrekt erkannt. Auch sonst gibt es Hürden für das Ausspähen von Texteingaben. So sind Oberteile oder lange Haare, die die Sicht auf die Schultern behindern, grosse Hindernisse für das Auslesen des Textes.
Das Wissenschafts-Paper "Zoom on the Keystrokes: Exploiting Video Calls for Keystroke Inference Attacks" ist auf Arxiv frei zugänglich. 

Loading

Mehr zum Thema

image

Talkeasy Schweiz wird liquidiert

Am 14. Dezember 2022 wurde Talkeasy aufgelöst. Der Schweizer Telco war für seine aggressive Kundenbindung bekannt.

publiziert am 27.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023