Computer Security Βρέθηκαν εφαρμογές βιντεοδιάσκεψης που υποβάλλουν...

Βρέθηκαν εφαρμογές βιντεοδιάσκεψης που υποβάλλουν ερωτήματα στο μικρόφωνο ακόμα και σε σίγαση

Οι άνθρωποι που βάζουν μαύρη ταινία πάνω από την κάμερα του φορητού υπολογιστή τους προκαλούν πάντα μερικά ανασηκωμένα φρύδια στο δωμάτιο. Ωστόσο, φαίνεται ότι παρόμοιες φαινομενικά ακραίες προφυλάξεις μπορεί να μην είναι αχρείαστες. Σε μια πρόσφατη κοινή δημοσίευση από πανεπιστημιακούς ερευνητές, αποκαλύφθηκε ότι μια σειρά από πολύ δημοφιλείς εφαρμογές τηλεδιάσκεψης συνεχίζουν να αναζητούν το μικρόφωνο και να μεταδίδουν δεδομένα, ακόμη και όταν το μικρόφωνο είναι σε σίγαση μέσα στις ρυθμίσεις του λογισμικού.

Ανοίγει αυτό το πράγμα;

Η ανακάλυψη έγινε από ομάδες με το Πανεπιστήμιο του Ουισκόνσιν και το Πανεπιστήμιο Loyola του Σικάγο. Το άρθρο που δημοσίευσαν ονομαζόταν "Are You Really Muted?" και αποκάλυψε μερικές πολύ περίεργες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο το λογισμικό τηλεδιάσκεψης χειρίζεται το μικρόφωνο του συστήματός σας.

Το έγγραφο δείχνει ότι μια σειρά από δημοφιλείς εφαρμογές που χρησιμοποιούνται για συνομιλίες φωνής και βίντεο συνεχίζουν να παρακολουθούν το μικρόφωνο ακόμα και αφού ο χρήστης πατήσει "σίγαση". Αυτό δεν σημαίνει αυτόματα ότι κάποιος μπορεί να σας ακούσει, αλλά οι ερευνητές ανακάλυψαν ότι τα δεδομένα τηλεμετρίας που μεταδίδονται κατά τη διάρκεια αυτής της διαδικασίας παρακολούθησης μπορούν να χρησιμοποιηθούν για τον προσδιορισμό του ήχου φόντου και των δραστηριοτήτων που μπορεί να κάνει ο χρήστης, και αυτό μπορεί να εκτελεστεί με υψηλό επίπεδο βεβαιότητας.

Οι ομάδες του πανεπιστημίου κατέληξαν σε αυτό που η εφημερίδα αποκαλεί "ταξινομητή δραστηριότητας παρασκηνίου απόδειξης της ιδέας", ο οποίος ήταν σε θέση να αποτυπώσει τις δραστηριότητες του παρασκηνίου, χρησιμοποιώντας τα δεδομένα τηλεμετρίας από το ήδη κλειστό μικρόφωνο.

Οι εφαρμογές που βρέθηκαν να ρωτούν το μικρόφωνο όταν η συσκευή είναι σε σίγαση περιλαμβάνουν σχεδόν κάθε σημαντική εφαρμογή τηλεδιάσκεψης. Η λίστα περιλαμβάνει το Discord, το Webex της Cisco, το Google Meet, το Skype και το Microsoft Teams, καθώς και το Slack και το Zoom. Δεν ήταν όλες επιρρεπείς σε παρόμοια παρακολούθηση, καθώς όλες οι εφαρμογές που εκτελούνται σε ένα πρόγραμμα περιήγησης χρησιμοποιούσαν την εσωτερική σίγαση λογισμικού του προγράμματος περιήγησης, η οποία επικοινωνεί απευθείας με το πρόγραμμα οδήγησης ήχου και κλείνει κάθε μετάδοση δεδομένων μικροφώνου.

Οι ανησυχίες της Webex αντιμετωπίστηκαν εν μέρει

Το Webex ήταν λίγο ξεχωριστό σε αυτή τη μελέτη, καθώς οι ερευνητές ανακάλυψαν ότι ακόμη και σε μικρόφωνο σε σίγαση, το Webex θα εξακολουθούσε να έχει ακατέργαστο ήχο στα buffer ήχου του. Η τηλεμετρία της εφαρμογής, που μεταδίδεται ως απλό κείμενο, θα μπορούσε επίσης να υποκλαπεί από τους ερευνητές και να χρησιμοποιηθεί για την αναγνώριση της δραστηριότητας των χρηστών στο παρασκήνιο. Η Cisco επικοινώνησε με την Security Week, η οποία ανέφερε για το ερευνητικό έγγραφο και δήλωσε ότι τα δεδομένα που παρακολουθούνται περιορίζονταν σε επίπεδα έντασης ήχου και κέρδος και είχαν σκοπό μόνο να "υποστηρίξουν την εμπειρία χρήστη και την αντιμετώπιση προβλημάτων". Η εταιρεία δήλωσε περαιτέρω ότι αυτή η συλλογή δεδομένων σχετικά με την αντιμετώπιση προβλημάτων σταμάτησε και οι χρήστες μπορούσαν να επικοινωνήσουν με την εταιρεία για περαιτέρω ζητήματα απορρήτου και να ζητήσουν την πλήρη απενεργοποίηση όλων των δεδομένων.

Φόρτωση...