
 
 
 
 
 
 
 
 Kirjoittajat : (1) Yan Long, sähkötekniikka ja tietojenkäsittelytiede, Michiganin yliopisto, Ann Arbor, USA (yanlong@umich.edu); (2) Chen Yan, sähkötekniikan korkeakoulu, Zhejiangin yliopisto, Hangzhou, Kiina (yanchen@zju.edu.cn); (3) Shilin Xiao, Sähkötekniikan korkeakoulu, Zhejiangin yliopisto, Hangzhou, Kiina (bixilin@zju.edu.cn); (4) Shivan Prasad, sähkötekniikka ja tietojenkäsittelytiede, Michiganin yliopisto, Ann Arbor, USA (shprasad@umich.edu); (5) Wenyuan Xu, Sähkötekniikan korkeakoulu, Zhejiangin yliopisto, Hangzhou, Kiina (wyxu@zju.edu.cn); (6) Kevin Fu, sähkötekniikka ja tietojenkäsittelytiede, Michiganin yliopisto, Ann Arbor, USA (kevinfu@umich.edu). Authors: (1) Yan Long, sähkötekniikka ja tietojenkäsittelytiede, Michiganin yliopisto, Ann Arbor, USA (yanlong@umich.edu); (2) Chen Yan, sähkötekniikan korkeakoulu, Zhejiangin yliopisto, Hangzhou, Kiina (yanchen@zju.edu.cn); (3) Shilin Xiao, Sähkötekniikan korkeakoulu, Zhejiangin yliopisto, Hangzhou, Kiina (bixilin@zju.edu.cn); (4) Shivan Prasad, sähkötekniikka ja tietojenkäsittelytiede, Michiganin yliopisto, Ann Arbor, USA (shprasad@umich.edu); (5) Wenyuan Xu, Sähkötekniikan korkeakoulu, Zhejiangin yliopisto, Hangzhou, Kiina (wyxu@zju.edu.cn); (6) Kevin Fu, sähkötekniikka ja tietojenkäsittelytiede, Michiganin yliopisto, Ann Arbor, USA (kevinfu@umich.edu). Pöytä vasemmalla Abstrakti ja I. Johdanto II. Uhka-malli ja tausta Webcam katselee silmälasien läpi IV. Heijastuksen tunnistettavuus ja tekijät V. Kyberavaruuden tekstin kohdeherkkyys VI. Verkkosivuston tunnistaminen 7. Keskustelu VIII. Liittyvät työt IX. Johtopäätös, tunnustaminen ja viittaukset Liite A: Laitteiden tiedot Liite B: Näkymän kulma Liite C: Videoneuvottelupalveluiden käyttäytyminen Liite D: vääristymän analyysi Liite E: Verkkokohteet —Personal video conferencing has become a new norm after COVID-19 caused a seismic shift from in-person meetings and phone calls to video conferencing for daily communications and sensitive business. Video leaks participants’ on-screen information because eyeglasses and other reflective objects unwittingly expose partial screen contents. Using mathematical modeling and human subjects experiments, this research explores the extent to which emerging webcams might leak recognizable textual and graphical information gleaming from eyeglass reflections captured by webcams. The primary goal of our work is to measure, compute, and predict the factors, limits, and thresholds of recognizability as webcam technology evolves in the future. Our work explores and characterizes the viable threat models based on optical attacks using multi-frame super resolution techniques on sequences of video frames. Our models and experimental results in a controlled lab setting show it is possible to reconstruct and recognize with over 75% accuracy on-screen texts that have heights as small as 10 mm with a 720p webcam. We further apply this threat model to web textual contents with varying attacker capabilities to find thresholds at which text becomes recognizable. Our user study with 20 participants suggests present-day 720p webcams are sufficient for adversaries to reconstruct textual content on big-font websites. Our models further show that the evolution towards 4K cameras will tip the threshold of text leakage to reconstruction of most header texts on popular websites. Besides textual targets, a case study on recognizing a closed-world dataset of Alexa top 100 websites with 720p webcams shows a maximum recognition accuracy of 94% with 10 participants even without using machine-learning models. Our research proposes near-term mitigations including a software prototype that users can use to blur the eyeglass areas of their video streams. For possible long-term defenses, we advocate an individual reflection testing procedure to assess threats under various settings, and justify the importance of following the principle of least privilege for privacy-sensitive scenarios. Abstract abstrakti I. Johdanto Online-videopuhelut ovat tulleet yleiseksi etäviestintävälineenä, varsinkin sen jälkeen, kun viimeaikainen COVID19-pandemia aiheutti lähes yleismaailmalliset työstä kotiin politiikat suurissa maissa [24], [27], [31] ja teki videoneuvotteluista normin yrityksille ja kouluille, jotka sopivat ihmisten väliseen viestintään myös pandemian jälkeen [6], [15], [43], [51]. Vaikka videoneuvottelut tarjoavat ihmisille visuaalisen vuorovaikutuksen mukavuuden ja upottamisen, ne paljastavat tahattomasti arkaluonteisia tekstitietoja, joita haitallinen osapuoli voi hyödyntää osallistujana. osanottajan näyttö voi sisältää yksityisiä tietoja. Osanottajan oma verkkokamera voi kaapata nämä tiedot, kun se heijastuu osanottajan silmälaseilla ja antaa tietoja tahattomasti vastustajalle (kuva 1). Viittaamme tähän hyökkäykseen verkkokameran peeking-hyökkäykseksi. Lisäksi vastustajan kyvyt kasvavat vain parantamalla resoluutiota, kehysnopeutta ja paljon muuta. Aikaisemmat työt osoittavat, että samankaltaiset hyökkäykset, jotka hyödyntävät lähellä olevien kohteiden optista heijastusta kontrolloiduissa asetuksissa, ovat toteutettavissa, kuten teepottien havainnointi pöydällä korkealaatuisilla digitaalisilla yksilöllisillä heijastuskameroilla (DSLR) ja teleskoopeilla etäisyydellä [25], [26]. Haaste ja kuvaus peekingistä käyttämällä yleisempiä web-kameroita ovat kuitenkin laadullisesti erilaisia nykypäivän web-kameroiden huonomman laadun kuvien vuoksi. Alhaisemman laadun webcam-kuvat aiheuttavat ainutlaatuiset vääristymät, nimittäin ammunta ja ISO-melut riittämättömän valon vuoksi ja vaativat uusia kuvan parantamismenetelmiä. Tässä työssä keskitymme tekstin vuotoon, koska se on luonnollinen lähtökohta mitattavissa olevalle tunnistettavuudelle ja tietojen vuotamisen perustavanlaatuisen lähtökohdan mallinnukselle, mutta tarjoaa myös tietoa ei-tekstitietojen vuotamisesta, kuten näytettyjen verkkosivustojen johtamisesta näytön graafisen sisällön tunnistamisen kautta. Pyrimme vastaamaan seuraaviin kolmeen keskeiseen kysymykseen: Q1: Mitkä ovat ensisijaiset tekijät, jotka vaikuttavat verkkokameran peeking-vastustajan kykyyn? Q2: Mitkä ovat vastustajan kykyjen fyysiset rajat nykypäivänä ja ennustettavissa olevassa tulevaisuudessa, ja miten vastustajat voivat mahdollisesti laajentaa rajoja? Q3: Mitkä ovat vastaavat uhkat, jotka liittyvät verkkokamer Q1:n vastaamiseksi ehdotamme yksinkertaistettua, mutta kohtuullisesti tarkkaa matemaattista mallia heijastuspikselin koosta. Malli sisältää tekijöitä, kuten kameran resoluution ja lasikuvan etäisyyden, ja mahdollistaa kameran ja videoteknologian kehityksen myötä webcam-peeking-rajojen ennustamisen. Käyttämällä monimutkaisen aallonpituuden rakenteellista samankaltaisuusindeksiä objektiivisena mittarina heijastuksen tunnistettavuudelle tarjoamme myös puolikvantitatiivisen analyysin muille fysikaalisille tekijöille, mukaan lukien ympäristövalon voimakkuus, jotka vaikuttavat heijastusten signaali-ääni-suhteeseen. Q2:n ratkaisemiseksi analysoimme webcam-kuvien vääristymät ja ehdotamme monikokoista superresoluutiouudistusta tehokkaan kuvan parantamiseksi rajojen laajentamiseksi. Keräämme sitten silmälasien heijastustietoja optimoiduissa laboratorioympäristöissä ja arvioimme heijastusten tunnistettavuusrajoja sekä Amazon Mechanical Turkin että optisten merkkien tunnistamismallien joukkorahoittajien kautta. Jotta voimme vastata kolmannelle neljännekselle, keskitymme web-tekstin kohteisiin rakentaaksemme vertailuarvon, joka mahdollistaa merkitykselliset vertailut nykyisten ja tulevien webcam-peeking-uhkien välillä. Ensinnäkin kartoitamme mallista ja arvioinneista johtuvat rajat web-tekstin sisältöön tutkimalla aikaisempia raportteja web-tekstin koosta ja manuaalisesti tarkastamalla fontteja 117 suurta fonttia sisältävällä verkkosivustolla. Sitten teemme käyttäjän tutkimuksen 20 osallistujalla ja pelaamme haastavaa vastaustapeliä, jossa yksi tekijä toimii vastustajana johtamaan HTML-sisältöä, jonka ovat luoneet muut kirjoittajat. Käyttäjätutkimuksen tulokset viittaavat siihen, että nykyiset 720p-verkkokamerat voivat pe Lopuksi keskustelemme mahdollisista lyhyen aikavälin lieventämisistä, kuten ympäristön valaistuksen säätämisestä ja lasialueen hämärtämisestä ohjelmistossa. Suunnittelemme myös pitkän aikavälin ratkaisuja yksilöllisen heijastuksen arviointimenettelyn ja vähäisen etuoikeuden periaatteen mukaisesti. Yhteenvetona voidaan todeta, että tämän työn tavoitteena on tarjota teoreettinen perusta ja vertailukohta kehittyvien webcam-peeking-uhkien tutkimukselle kehittyvillä webcam-teknologioilla ja turvallisempien videoneuvotteluinfrastruktuurien kehittämiseksi. ∙ Työmme määrittää rajat ja ensisijaiset tekijät, jotka ennustavat tietojen vuotamistasoa webcam-peekingistä käyttämällä teoreettista mallinnusta ja kokeilua.Tämä luonnehdinta auttaa ennustamaan tulevia tuntemattomia haavoittuvuuksia, jotka liittyvät kehittyvän webcam-teknologian rajoihin, joita ei vielä ole. Vertailumenetelmämme perustuu web-tekstin suunnitteluun ja 20 osallistuvan käyttäjän tutkimukseen nykypäivän kameroista, jotta vertailumenetelmää voidaan soveltaa sekä hypoteettisiin että kehittyviin kameroihin tulevina vuosina. ∙ Analyysi lyhyen aikavälin lieventämisistä, mukaan lukien ohjelmistopohjaisten hämärtymissuodattimien käyttö ja fyysisten asetusten muuttaminen sekä mahdolliset pitkän aikavälin puolustukset ennakoivalla testauksella ja vähäisen etuoikeuden periaatteen mukaisesti. 
 
 Tämä asiakirja on saatavilla arkistossa ATTRIBUTION-NONCOMMERCIAL-NODERIVS 4.0 INTERNATIONAL -lisenssin alaisena. Tämä paperi on Myyntiluvan myöntäminen ATTRIBUTION-NONCOMMERCIAL-NODERIVS 4.0 International -lisenssillä. Saatavilla arkistoinnissa Saatavilla arkistoinnissa

Part of HackerNoon's growing list of open-source research papers, promoting free access to academic material.

Read My Stories

undefined's blog

Tämä ääni on tuotettu tarinan alkuperäisellä kielellä!

Silmälasit saattavat pelata arkaluonteisia salaisuuksia videopuheluissa

About Author

KOMMENTIT

RIPUTA TAGSIA

TÄMÄ ARTIKKELI ESITETTIIN

Related Stories

HEPT MOVES ON

Meet dRPC: HackerNoon Company of the Week

How Apex Fusion Achieved FINMA Qualification Without Compromising Decentralization

About Bitcoin And “Web 2.5,” HackerNoon’s First Documentary

HEPT MOVES ON

Meet dRPC: HackerNoon Company of the Week

How Apex Fusion Achieved FINMA Qualification Without Compromising Decentralization

About Bitcoin And “Web 2.5,” HackerNoon’s First Documentary

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps