Aplikace pro videokonference našly dotazy na mikrofon, i když byly ztlumeny

Lidé, kteří přelepí kameru svého notebooku černou páskou, vždy způsobí v místnosti několik zvednutých obočí. Zdá se však, že podobná zdánlivě extrémní opatření nemusí být bezpředmětná. V nedávné společné publikaci univerzitních výzkumníků bylo odhaleno, že řada velmi oblíbených aplikací pro videokonference neustále dotazuje mikrofon a přenáší data, i když je mikrofon v nastavení softwaru ztlumen.

Je tato věc zapnutá?

Objev učinily týmy s University of Wisconsin a Loyola University Chicago. Noviny, které vydali, se jmenovaly "Are You Really Muted?" a odhalil některé velmi podivné podrobnosti o tom, jak software pro videokonference zachází s mikrofonem vašeho systému.

Dokument ukazuje, že řada populárních aplikací používaných pro hlasové chaty a videochaty neustále monitoruje mikrofon i poté, co uživatel zmáčkne „ztlumit“. To automaticky neznamená, že vás někdo může odposlouchávat, ale vědci zjistili, že telemetrická data přenášená během tohoto monitorovacího procesu lze použít k identifikaci zvuku na pozadí a aktivit, které uživatel může dělat, a to lze provést pomocí vysoká míra jistoty.

Univerzitní týmy přišly s tím, co dokument nazývá „klasifikátorem aktivity na pozadí konceptu“, který byl schopen snímat otisky prstů na pozadí a zpracovávat telemetrická data z již ztlumeného mikrofonu.

Aplikace, u kterých bylo zjištěno, že se dotazují na mikrofon, když je zařízení ztlumeno, zahrnují víceméně všechny hlavní aplikace pro videokonference. Seznam zahrnuje Discord, Cisco Webex, Google Meet, Skype a Microsoft Teams, stejně jako Slack a Zoom. Ne všechny byly náchylné k podobnému monitorování, protože všechny aplikace spuštěné v prohlížeči využívaly interní softwarové ztlumení prohlížeče, které přímo komunikuje se zvukovým ovladačem a vypíná jakýkoli přenos dat z mikrofonu.

Obavy Webexu byly částečně vyřešeny

Webex byl v této studii trochu výjimečným případem, protože výzkumníci zjistili, že i na ztlumeném mikrofonu bude Webex stále mít ve svých audio bufferech nezpracovaný zvuk. Telemetrie aplikace, přenášená jako prostý text, mohla být také zachycena výzkumníky a použita k identifikaci aktivity uživatele na pozadí. Cisco kontaktovalo Security Week, který informoval o výzkumném dokumentu a uvedl, že sledovaná data byla omezena na úroveň hlasitosti a zesílení zvuku a byla určena pouze k „podporě uživatelské zkušenosti a řešení problémů“. Společnost dále uvedla, že toto shromažďování údajů souvisejících s odstraňováním problémů bylo zastaveno a uživatelé se mohou obrátit na společnost s dalšími obavami o ochranu soukromí a požádat o úplné zakázání všech údajů.