وجد باحثون من الولايات المتحدة، أنه من خلال تحليل فيديوهات لحركات الذراع، يمكن معرفة المفاتيح التي ضغط عليها الأشخاص بدقة تصل إلى 93%، فمن المحتمل أن يعرف الهاكرز ما تكتبه أثناء إجراء مكالمة Zoom، سواء كان ذلك بإدخال كلمة مرور أو مراسلة زميل في العمل، من خلال تحليل حركة كتفيك. وفقا لما ذكرته صحيفة “ديلى ميل” البريطانية، نظرًا لأن الطريقة تعمل من لقطات الفيديو وحدها، يمكن استخدام مثل هذا الهجوم على أي مكالمة فيديو تم اعتراضها، سواء عبر Zoom أو Skype أو Google Hangouts أو غيرها.

حركة الذراع خلال محادثات الفيديو
اقترح الفريق عددًا من الطرق لمنع مثل هذا الهجوم، بما في ذلك تطبيق صورة ضبابية على الكتفين، أو تقليل دقة الفيديو المرسل، وقال مؤلف الورقة وعالم الكمبيوتر مورتوزا جادليوالا من جامعة تكساس في سان أنطونيو لشركة فاست كومباني: “هذا مصدر قلق، ومن الواضح أنه تم تجاهله لفترة من الوقت”. بدأ الفريق في تحديد مدى المخاطر التي ينطوي عليها الأمر إذا تمكن أحد المتسللين من الحصول على لقطات من اجتماع فيديو خاص، وهو تهديد أصبح أكثر أهمية هذا العام مع وجود الكثير من الأشخاص الذين يعملون من المنزل”. أوضح الفريق أن برامج الدردشة المرئية اليوم ترسل عادةً لقطات عالية الدقة لمحادثاتنا إلى الأطراف الأخرى في الدردشة، ولكن هذا يمكن أن يحمل معه معلومات غير متوقعة. تمكن البروفيسور جادليوالا وزملاؤه من كتابة برنامج يمكنه ترجمة التحولات الطفيفة في الأكتاف التي تظهر في مقاطع فيديو لأشخاص يكتبون، حتى لو ظهر ذلك على شكل بضع بكسلات فقط من الحركة إلى اتجاهات أساسية. وبمجرد أن يعرف البرنامج الطرق التي تسير بها أكتافك، يمكن بعد ذلك ترجمة ذلك إلى ضغطات المفاتيح المحتملة التي تسهلها هذه الحركات. وسيحتاج المتسلل أولاً إلى اختراق مكالمة فيديو – أو ربما يكون موجودًا بالفعل في المكالمة دون علمك، ولكن بعد ذلك سيكون الأمر بسيطًا مثل تسجيل المشاركين وتمرير هذه اللقطات من خلال برنامج الاستدلال بالكتابة. وجد الباحثون أيضًا أن البرنامج كان أكثر قدرة على القراءة عندما ارتدى الضحية المزعومة أكمامًا طويلة، أو استخدم “إصبع واحد”، بدلاً من الكتابة باللمس، بينما وجد أن الشعر الطويل غالبًا ما يحجب الكتفين ويمنع الهجوم من العمل.