24 novembre 2020

Voici pourquoi il ne faut pas saisir ses mots de passe pendant une vidéoconférence

Les chercheurs en sécurité ne cessent de découvrir de nouvelles façons, souvent surprenantes, de pirater vos mots de passe.

un petit clic pour ma veille

Ainsi, la dernière méthode trouvée consiste à obtenir vos mots de passe en observant les mouvements du haut de votre bras pendant une vidéo-conférence.

Dans un article récemment publié, intitulé « Zoom on the Keystrokes : Exploiting Video Calls for Keystroke Inference Attacks« , des chercheurs de l’Université du Texas et de l’Université de l’Oklahoma ont expliqué comment ils ont réussi à capturer avec une précision remarquable de 75% (jusqu’à plus de 90% dans certains cas) ce que les gens tapent pendant les appels vidéo.

Les hackers n’ont qu’à regarder vos épaules bouger durant un Zoom pour deviner vos mots de passe

Une récente étude en cybersécurité a révélé une faille de sécurité sur Zoom. Les hackers peuvent deviner les mots de passe rien qu’en scrutant les mouvements l’épaule de l’utilisateur qui écrit le code pour entrer dans la réunion. Concrètement, les experts ont utilisé un logiciel de chiffrement de vidéo.

Hackers Can Grab Passwords By Watching Your Shoulders Move On Zoom

Hacking threats often come from unexpected directions; this latest attack method is a case in point. Security researchers are forever coming up with new and often surprising ways by which your data and systems can be hacked.

Zoom Snooping: How Body Language Can Spill Your Password

Researchers figure out how to read what people are typing during a Zoom call using shoulder movements. You’ve heard of Zoom Bombing, but have you heard of Zoom Snooping? Researchers contend they can extract keystroke data from participants in a video call simply by tracking shoulder movements.

L’étude est disponible ici:

Cliquer pour accéder à 2010.12078.pdf

et donc une nouvelle 16ème méthode à intégrer dans cette liste des méthodes pour craquer un mot de passe:

https://techviral.net/top-password-cracking-techniques-used-by-hackers/

et encore ici un article qui détaille de manière intéressante ces méthodes

https://www.sentinelone.com/blog/7-ways-hackers-steal-your-passwords/
/

Veilleur et spécialiste en cybersécurité

1 Comment

Comments are closed.

Newsletter