انتشار شده در تاریخ 1399/04/28 - 18:58

استخراج آسان اطلاعات شخصی در برنامه زوم

محققان دانشگاه بن گوریون اعلام کردند که به دست آوردن اطلاعات شخصی از تصاویر زوم کار آسانی است.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ محققان دانشگاه بن گوریون در «Negev» اعلام کردند که داده‌های شخصی را می‌توان به راحتی از زوم و سایر برنامه‌های كنفرانس ویدیویی استخراج کرد. کارشناسان اسرائیلی پس از بررسی برنامه‌های زوم (Zoom)، مایکروسافت تیمز (Microsoft Teams) و گوگل میت (Google Meet) هشدار دادند که کاربران نباید تصاویر صفحه نمایش جلسات کنفرانس ویدیویی خود را در رسانه‌های اجتماعی ارسال کنند، زیرا شناسایی افراد از روی عکس‌ها آسان می‌شود.

مایکل فایر (Michael Fire)، عضو بخش مهندسی سیستم‌های اطلاعات و نرم‌افزاری (SISE) در دانشگاه بن گوریون گفت :

«یافته‌های ما نشان می‌دهند که جمع‌آوری هزاران تصویر عمومی جلسات کنفرانس ویدئویی و استخراج اطلاعات شخصی درباره شرکت کنندگان از جمله تصاویر چهره، سن، جنسیت و نام کامل آنها بسیار ساده است. این داده‌های استخراج شده می‌توانند امنیت و حریم خصوصی افراد را به خطر بیاندازند و به راحتی در بزرگسالان و کودکان و افراد مسن تأثیر بگذارند.»

محققان به این نتیجه رسیدند که استخراج داده‌های شخصی از تصاویر کلاژ شرکت کنندگان در جلسه منتشر شده در اینستاگرام و توییتر امری محتمل است. آنها از ابزارهای تشخیص متن پردازش تصویر و همچنین تحلیل شبکه‌های اجتماعی برای کشف مجموعه داده‌های بیش از 15700 تصویر کولاژ و بیش از 142 هزار تصویر چهره شرکت کنندگان در جلسه استفاده کردند.

الگوریتم‌های پردازش تصویر مبتنی بر هوش مصنوعی با استفاده از تشخیص چهره یا سایر ویژگی‌های استخراج شده کاربر مانند پس زمینه تصویر، به شناسایی مشارکت همان فرد در جلسات مختلف کمک کردند. محققان در 80 درصد موارد چهره را تشخیص دادند و سن را تخمین زدند. کتابخانه‌های تشخیص متن رایگان مبتنی بر وب به محققان دانشگاه بن گوریون اجازه می‌دهند تقریباً دو سوم از نام‌های کاربری را به‌طور صحیح از تصاویر تعیین کنند.

محققان اسرائیلی 1153 نفر را که احتمالاً در بیش از یک جلسه حضور داشتند، به همراه شبکه‌هایی از کاربران زوم که در آن همه شرکت کنندگان همکار بودند را شناسایی کردند. طبق گفته تیم تحقیقاتی از جمله دیما کاگان (Dima Kagan) و گالیت فورمان آلبرت (Galit Fuhrmann Alpert)، محققان بخش مهندسی سیستم‌های اطلاعات و نرم‌افزاری دانشگاه بن گوریون، حریم شخصی وامنیت افراد و شرکت‌ها به دلیل استخراج داد‌های جلسات کنفرانس ویدئویی به خطر افتاده‌اند.

علاوه بر این، این کارشناسان در مورد چگونگی جلوگیری از حملات حریم خصوصی و امنیتی پیشنهاداتی ارائه دادند. این توصیه‌ها شامل ارسال نکردن تصاویر کنفرانس ویدیویی به صورت آنلاین یا اشتراک فیلم‌ها، استفاده از نام‌های مستعار عمومی شامل «iZoom » یا آیفون (iPhone) به جای یک نام کاربری منحصربه‌فرد یا نام واقعی و استفاده از پس زمینه مجازی به جای پس زمینه واقعی است زیرا در غیراینصورت اثرانگشت کاربر در چندین جلسه شناسایی می‌شود.

تیم تحقیقاتی به اپراتورهای کنفرانس ویدئویی پیشنهاد دادند که از پلتفرم‌های خود با حفظ حریم خصوصی مانند فیلترها استفاده کنند زیرا در عین حال که هنوز چهره قابل تشخیص است، در تشخیص آن اختلال ایجاد می‌کند.

مایکل فایر اظهار داشت :

«از آنجا که سازمان‎‌ها برای دورکاری کارمندان و انجام جلسات خود به برنامه‌های کنفرانس ویدئویی روی می‌آورند، باید در این خصوص بهتر آموزش ببینند و بر مجموعه جدیدی از تهدیدات امنیتی و حریم خصوصی نظارت داشته باشند. والدین و فرزندان سالمندان نیز باید هوشیار باشند ، زیرا کنفرانس ویدیویی هیچ تفاوتی با سایر فعالیت های آنلاین ندارد.»