تراخيص الأجهزة المتعددة (خصومات كبيرة)
Computer Security وجدت تطبيقات مؤتمرات الفيديو الاستعلام عن الميكروفون حتى...

وجدت تطبيقات مؤتمرات الفيديو الاستعلام عن الميكروفون حتى عند كتم الصوت

بواسطة Mura في Computer Security
ترجمة الى:
العربية

دائمًا ما يتسبب الأشخاص الذين يضعون شريطًا أسود على كاميرا الكمبيوتر المحمول في رفع الحواجب في الغرفة. ومع ذلك ، يبدو أن الاحتياطات المتطرفة على ما يبدو قد لا تكون غير مبررة. في منشور مشترك حديث من قبل باحثين جامعيين ، تم الكشف عن أن عددًا من تطبيقات مؤتمرات الفيديو المشهورة جدًا تستمر في الاستعلام عن الميكروفون ونقل البيانات ، حتى عندما يتم كتم صوت الميكروفون داخل إعدادات البرنامج.

هل هذا الشيء مفتوح؟

تم الاكتشاف من قبل فرق من جامعة ويسكونسن وجامعة لويولا في شيكاغو. الورقة التي نشروها كانت بعنوان "هل أنت صامت حقًا؟" وكشف عن بعض التفاصيل الغريبة للغاية حول كيفية تعامل برنامج مؤتمرات الفيديو مع ميكروفون النظام الخاص بك.

تظهر الورقة أن عددًا من التطبيقات الشائعة المستخدمة في المحادثات الصوتية والمرئية تستمر في مراقبة الميكروفون حتى بعد ضغط المستخدم على "كتم الصوت". هذا لا يعني تلقائيًا أنه يمكن لأي شخص الاستماع إليك ، ولكن اكتشف الباحثون أن بيانات القياس عن بُعد التي يتم إرسالها أثناء عملية المراقبة هذه يمكن استخدامها لتحديد صوت الخلفية والأنشطة التي قد يقوم بها المستخدم ، ويمكن إجراء ذلك باستخدام مستوى عال من اليقين.

توصلت فرق الجامعة إلى ما تسميه الورقة "مصنف نشاط الخلفية لإثبات المفهوم" ، والذي كان قادرًا على التعرف على أنشطة الخلفية ، والعمل على بيانات القياس عن بعد من الميكروفون الذي تم كتمه بالفعل.

تشتمل التطبيقات التي تم العثور عليها للاستعلام عن الميكروفون عند كتم صوت الجهاز على أكثر أو أقل من تطبيقات مؤتمرات الفيديو الرئيسية. تتضمن القائمة Discord و Cisco's Webex و Google Meet و Skype و Microsoft Teams بالإضافة إلى Slack و Zoom. لم يكن كل منهم عرضة للمراقبة المماثلة ، حيث أن جميع التطبيقات التي تعمل في المتصفح تستخدم كتم الصوت الداخلي للمتصفح ، والذي يتصل مباشرة ببرنامج تشغيل الصوت ويغلق أي نقل بيانات للميكروفون.

تمت معالجة مخاوف Webex جزئيًا

كانت Webex حالة بارزة إلى حد ما في هذه الدراسة ، حيث اكتشف الباحثون أنه حتى في الميكروفون الصامت ، سيظل Webex يحتوي على صوت خام في مخازن الصوت الخاصة به. يمكن للباحثين أيضًا اعتراض القياس عن بُعد الخاص بالتطبيق ، والذي يتم إرساله كنص عادي ، واستخدامه لتحديد نشاط المستخدم في الخلفية. اتصلت Cisco بأسبوع الأمان الذي قدم تقريرًا عن ورقة البحث وذكر أن البيانات التي تمت مراقبتها اقتصرت على مستويات الصوت والكسب وكان الهدف منها فقط "دعم تجربة المستخدم واستكشاف الأخطاء وإصلاحها". صرحت الشركة كذلك أنه تم إيقاف جمع البيانات المتعلقة باستكشاف الأخطاء وإصلاحها ويمكن للمستخدمين الاتصال بالشركة بشأن المزيد من مخاوف الخصوصية والمطالبة بتعطيل جميع البيانات تمامًا.

جار التحميل...