Computer Security Приложения за видеоконферентна връзка са намерени като...

Приложения за видеоконферентна връзка са намерени като запитващи микрофон дори когато е заглушен

Хората, които поставят черна лента върху камерата на лаптопа си, винаги предизвикват няколко повдигнати вежди в стаята. Изглежда обаче, че подобни на пръв поглед екстремни предпазни мерки може да не са излишни. В скорошна съвместна публикация от университетски изследователи беше разкрито, че редица много популярни приложения за видеоконферентна връзка продължават да питат микрофона и да предават данни, дори когато микрофонът е заглушен в настройките на софтуера.

Това нещо включено ли е?

Откритието е направено от екипи на Университета на Уисконсин и Университета Лойола в Чикаго. Документът, който публикуваха, се казваше "Наистина ли си заглушен?" и разкри някои много странни подробности за това как софтуерът за видеоконферентна връзка се справя с микрофона на вашата система.

Документът показва, че редица популярни приложения, използвани за гласови и видео чатове, продължават да наблюдават микрофона дори след като потребителят натисне „заглушаване“. Това не означава автоматично, че някой може да ви изслуша, но изследователите откриха, че телеметричните данни, предавани по време на този процес на наблюдение, могат да се използват за идентифициране на фоновия звук и дейности, които потребителят може да извършва, и това може да се извърши с високо ниво на сигурност.

Екипите на университета измислиха това, което документът нарича „класификатор на фонова дейност за доказване на концепцията“, който успя да снеме пръстови отпечатъци на фонови дейности, обработвайки телеметричните данни от вече заглушения микрофон.

Приложенията, за които е установено, че питат микрофона, когато устройството е заглушено, включват повече или по-малко всички основни приложения за видеоконферентна връзка. Списъкът включва Discord, Webex на Cisco, Google Meet, Skype и Microsoft Teams, както и Slack и Zoom. Не всички от тях бяха податливи на подобен мониторинг, тъй като всички приложения, работещи в браузър, използваха вътрешното софтуерно заглушаване на браузъра, което директно комуникира с аудио драйвера и изключва предаването на данни от микрофона.

Притесненията на Webex са частично разгледани

Webex беше малко отличен случай в това проучване, тъй като изследователите откриха, че дори на заглушен микрофон, Webex все още ще има сурово аудио в своите аудио буфери. Телеметрията на приложението, предавана като обикновен текст, също може да бъде прихвана от изследователите и използвана за идентифициране на активността на потребителите във фонов режим. Cisco се свърза с Security Week, който докладва за изследователския документ и заяви, че наблюдаваните данни са ограничени до нивата на звука и усилването на звука и са предназначени само за „подпомагане на потребителското изживяване и отстраняване на неизправности“. Компанията по-нататък заяви, че това събиране на данни, свързано с отстраняване на неизправности, е спряно и потребителите могат да се свържат с компанията относно допълнителни опасения за поверителността и да поискат всички данни да бъдат напълно деактивирани.

Зареждане...