Voici pourquoi il ne faut pas saisir ses mots de passe pendant une vidéoconférence

In Failles / vulnérabilités
Déroulez ici

Les chercheurs en sécurité ne cessent de découvrir de nouvelles façons, souvent surprenantes, de pirater vos mots de passe.

Ainsi, la dernière méthode trouvée consiste à obtenir vos mots de passe en observant les mouvements du haut de votre bras pendant une vidéo-conférence.

Dans un article récemment publié, intitulé « Zoom on the Keystrokes : Exploiting Video Calls for Keystroke Inference Attacks« , des chercheurs de l’Université du Texas et de l’Université de l’Oklahoma ont expliqué comment ils ont réussi à capturer avec une précision remarquable de 75% (jusqu’à plus de 90% dans certains cas) ce que les gens tapent pendant les appels vidéo.

Les hackers n’ont qu’à regarder vos épaules bouger durant un Zoom pour deviner vos mots de passe

Une récente étude en cybersécurité a révélé une faille de sécurité sur Zoom. Les hackers peuvent deviner les mots de passe rien qu’en scrutant les mouvements l’épaule de l’utilisateur qui écrit le code pour entrer dans la réunion. Concrètement, les experts ont utilisé un logiciel de chiffrement de vidéo.

Hackers Can Grab Passwords By Watching Your Shoulders Move On Zoom

Hacking threats often come from unexpected directions; this latest attack method is a case in point. Security researchers are forever coming up with new and often surprising ways by which your data and systems can be hacked.

Zoom Snooping: How Body Language Can Spill Your Password

Researchers figure out how to read what people are typing during a Zoom call using shoulder movements. You’ve heard of Zoom Bombing, but have you heard of Zoom Snooping? Researchers contend they can extract keystroke data from participants in a video call simply by tracking shoulder movements.

L’étude est disponible ici:

Cliquer pour accéder à 2010.12078.pdf

et donc une nouvelle 16ème méthode à intégrer dans cette liste des méthodes pour craquer un mot de passe:

15 Password Cracking Techniques Used By Hackers in 2020

Check out the 15 different types of Password Cracking Techniques Used By Hackers. You should always be well aware of these types of attacks. Putting up a good and long password is advised by cybersecurity, however, cybersecurity doesn’t teach us how to identify the hacking attempts.

et encore ici un article qui détaille de manière intéressante ces méthodes

How Hackers Get Passwords Using These 7 Methods | SentinelOne | SentinelOne

One way or another, passwords are always in the news. They’re either being stolen in data breaches, or mocked for being too simple; derided as pointless, or lamented for being technologically backward. No matter what opinion any of us have on passwords, though, one thing is indisputable: we’re going to be using them today, tomorrow and for the foreseeable future.

Des mots de passe en libre accès sur le site du ministère de la santé de Floride

In Failles / vulnérabilités

Voici un rappel que le maillon faible est encore trop souvent l’humain, capable par exemple d’afficher des mots de passe sur son site web.

La newsletter