Эксперты научились вычислять, что печатает человек во время видеозвонка
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Эксперты научились вычислять, что печатает человек во время видеозвонка

Екатерина Быстрова 24 Февраля 2021 - 09:42
...
Эксперты научились вычислять, что печатает человек во время видеозвонка

Специалисты Техасского и Оклахомского университетов разработали новый вектор атаки, базирующийся на вычислении клавиш, которые нажимает собеседник во время видеозвонка. По словам исследователей, метод сработает и в случае с трансляциями на YouTube или Twitch, требуется лишь одно условие — веб-камера должна захватывать верхнюю часть тела стримера.

Таким образом, эксперты берут за основу движения тела собеседника на другом конце видеозвонка. Соотнося их с видеопотоком, исследователи, по их словам, могут вычислять нажимаемые клавиши.

«Поскольку аппаратное обеспечение для захвата видео встроено практически во все современные девайсы (смартфоны, ноутбуки, планшеты), опасность утечки информации через визуальные каналы стала более реальна. Цель злоумышленников в этом случае — взять за основу язык тела, соотнести его с видеопотоком и вычислить, что жертва набирает на клавиатуре», — пишут специалисты в отчёте (PDF).

Чтобы максимально автоматизировать процесс и добиться более точных результатов, соответствующие кадры можно «скормить» специальному фреймворку, который действует по следующему алгоритму:

  1. Предварительная обработка, в процессе которой удаляется фон и видео конвертируется в оттенки серого. Далее акцент идёт на руки и лицо жертвы и подключается модель FaceBoxes.
  2. Детектирование нажатий клавиш. Здесь алгоритм использует индекс структурного сходства (SSIM, structure similarity), чтобы определить движения тела между последовательными кадрами, когда человек набирал определённый текст.
  3. Предугадывание слов. На этом этапе выделяются специальные кадры, когда собеседник набирал текст, а затем они используются для вычисления конкретного текста с помощью специального алгоритма.

 

Исследователи заявили, что тестировали этот фреймворк на 20 собеседниках (9 женщинах, 11 мужчинах), при этом использовался даже разных софт для видеозвонков: Zoom, Hangouts и Skype. Сначала эксперты задействовали управляемое окружение, а затем — уже произвольное. В последнем случае удалось точно определить 91,1% вводимых имён пользователей и 95,5% адресов электронной почты.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Отмена НДС для реестрового софта в России останется в силе
Татьяна Никитина 23 Октября 2025 - 14:11
Соответствие законодательству РФ КорпорацииГосударство
Отмена НДС для реестрового софта в России останется в силе

Российские власти готовы отказаться от возврата НДС на продукты, включенные в реестр отечественно программного обеспечения, ввиду высокой значимости ИТ для технологической независимости страны и цифровой трансформации экономики.

Если откат состоится, пункт об отмене льгот по НДС для вендоров софта с 1 января 2026 года будет изъят из пакета поправок к Налоговому кодексу, уже принятых в первом чтении Госдумой.

Освобождение реализуемого реестрового софта от НДС действует с России с 2021 года. В сохранении этой льготы заинтересованы все представители отрасли: в противном случае налоговая нагрузка на ИТ-компании может возрасти в 5-7 раз.

Как выяснил «Ъ», ярым противником отмены действующей нормы является зампредседателя правительства РФ Дмитрий Григоренко. Он даже заручился поддержкой главы Минцифры Михаила Мишустина, который уже согласовал принципиальное решение с президентом.

В Минфине изъявили готовность еще поработать над вопросом об отмене льготы по НДС для вендоров отечественного софта. По всей видимости, их убедил аргумент о «системной значимости» ИТ.

По оценкам АНО «Цифровая экономика», доля ИТ в общем объеме ВВП по итогам 2024 года составила 6%. На каждый рубль господдержки отрасль возвращает в бюджет два.

Вместе с тем эксперты фиксируют снижение темпов роста российского ИТ-рынка. Введение НДС на сделки с реестровым софтом, скорее всего, приведет к повышению цен на такие продукты (по оценкам, до 35%) и породит еще один сдерживающий фактор для развития внутреннего рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники крадут паспортные данные через фальшивые промокоды на косметику
Новость
Мошенники крадут паспортные данные через фальшивые промокоды...
19-летнего британца обвинили в атаках Scattered Spider на суды США
Новость
19-летнего британца обвинили в атаках Scattered Spider на су...
3 года тюрьмы: в США пересмотрели приговор админу BreachForums
Новость
3 года тюрьмы: в США пересмотрели приговор админу BreachForu...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.