Videokonferenceapps fundet Forespørgselsmikrofon, selv når lyden er slået fra

Folk, der sætter sort tape over deres bærbare computers kamera, forårsager altid et par hævede øjenbryn i rummet. Det ser dog ud til, at lignende tilsyneladende ekstreme forholdsregler måske ikke er unødvendige. I en nylig fælles publikation fra universitetsforskere blev det afsløret, at en række meget populære videokonferenceapplikationer bliver ved med at forespørge mikrofonen og transmittere data, selv når mikrofonen er slået fra i softwarens indstillinger.

Er denne ting på?

Opdagelsen blev gjort af hold med University of Wisconsin og Loyola University Chicago. Avisen, de udgav, hed "Are You Really Muted?" og afslørede nogle meget mærkelige detaljer om, hvordan videokonferencesoftware håndterer dit systems mikrofon.

Avisen viser, at en række populære apps, der bruges til stemme- og videochat, bliver ved med at overvåge mikrofonen, selv efter at brugeren har trykket på "mute". Det betyder ikke automatisk, at nogen kan lytte til dig, men forskere fandt ud af, at de telemetridata, der transmitteres under denne overvågningsproces, kan bruges til at identificere baggrundslyden og de aktiviteter, som brugeren kan udføre, og dette kan udføres med en høj grad af sikkerhed.

Universitetsholdene fandt frem til, hvad avisen kalder en "proof-of-concept baggrundsaktivitetsklassificering", som var i stand til at fingeraftrykke baggrundsaktiviteter ved at fjerne telemetridataene fra den allerede dæmpede mikrofon.

Programmer, der blev fundet til at forespørge mikrofonen, når enheden er slået fra, omfatter mere eller mindre alle større videokonferenceapplikationer. Listen inkluderer Discord, Ciscos Webex, Google Meet, Skype og Microsoft Teams samt Slack og Zoom. Ikke alle af dem var modtagelige for lignende overvågning, da alle apps, der kørte i en browser, brugte browserens interne softwaremute, som direkte kommunikerer med lyddriveren og lukker enhver mikrofondatatransmission.

Webex bekymringer er delvist løst

Webex var lidt af en iøjnefaldende sag i denne undersøgelse, da forskerne opdagede, at selv på dæmpet mikrofon ville Webex stadig have rå lyd i sine lydbuffere. Applikationens telemetri, transmitteret som almindelig tekst, kunne også opsnappes af forskerne og bruges til at identificere brugeraktivitet i baggrunden. Cisco kontaktede Security Week, som rapporterede om forskningspapiret og udtalte, at de overvågede data var begrænset til lydstyrkeniveauer og forstærkning og kun var beregnet til at "understøtte brugeroplevelsen og fejlfinding". Virksomheden oplyste endvidere, at denne dataindsamling relateret til fejlfinding blev stoppet, og brugere kunne kontakte virksomheden over yderligere bekymringer om privatlivets fred og bede om at få alle data fuldstændigt deaktiveret.