Российская организация по информационной безопасности Zecurion разработала технологию, позволяющую обнаружить факт фотосъемки экрана компьютера.
Специалисты Zecurion использовали возможности нейросетей и машинного зрения, чтобы создать модуль Camera Detector. Разработка отследит попытки сфотографировать монитор, на котором отображается конфиденциальная информация. По словам представителей компании, аналогов у решения нет.
Модуль доступен для пилотного внедрения и в демонстрационном режиме на оборудовании компании. На доработку и выпуск коммерческой версии Camera Detector уйдет не менее шести месяцев. Столько же времени потратят на разработку инструмента, сообщает Cnews.
Подробности технологии
Чтобы модуль Camera Detector сработал, нужно включить веб-камеру компьютера, который нужно защитить. Программа анализирует изображение с «вебки» и сообщает отделу безопасности, если пользователь пытается сфотографировать экран на телефон.
Нейросеть способна распознать любое мобильное устройство, выпущенное с начала 2000-х годов. Модуль показывает одинаковые результаты вне зависимости от цвета корпуса смартфона, а также способен подавлять шумы и игнорировать лишние объекты на фоне, чтобы снизить количество ложных срабатываний. В будущем компания планирует обучить нейросеть определять планшеты, фотоаппараты, видеокамеры и дополнительные веб-камеры.
С технической точки зрения Camera Detector базируется на сторонних библиотеках, используемых для машинного обучения и компьютерного зрения. Конкретные использованные решения компания отказалась назвать. Для тренировки нейросети были задействованы внутренние отделы Zecurion, которые представили входные данные, максимально приближенные к реальным условиям эксплуатации.
Проблема фотосъемки
Компания Devicelock проанализирована самые популярные каналы утечки корпоративной информации за первые пять месяцев 2019 года. Причиной 80% инцидентов стало прямое копирование сведений из базы данных на внешний носитель. На втором месте расположились как раз попытки «слить» информацию при помощи камеры смартфона – примерно 10% всех случаев.
Больше всего от утечек пострадали B2C-компании, особенно имеющие большую клиентскую базу: 70% инцидентов связаны именно с розничными банками, МФО, операторами связи и т.д. Финансовые учреждения настолько обеспокоены возможностью украсть конфиденциальные данные при помощи фотокамеры телефона, что ввели запрет на любую съемку экранов корпоративных компьютеров.
Впрочем, не только кредитные организации сталкиваются с утечками. По данным Devicelock, 20% инцидентов произошли в B2B-компаниях, а оставшиеся 10% – в государственных.
