A videokonferencia-alkalmazások némítva is lekérdező mikrofont találtak

Azok az emberek, akik fekete szalagot ragasztanak laptopjuk kamerájára, mindig felvonják a szemöldöküket a szobában. Úgy tűnik azonban, hogy a hasonló szélsőségesnek tűnő óvintézkedések nem feltétlenül szükségesek. Az egyetemi kutatók közelmúltban megjelent közös publikációjából kiderült, hogy számos nagyon népszerű videokonferencia-alkalmazás folyamatosan lekérdezi a mikrofont és továbbít adatokat, még akkor is, ha a mikrofon a szoftver beállításain belül le van némítva.

Ez a dolog be van kapcsolva?

A felfedezést a Wisconsini Egyetem és a Chicagói Loyola Egyetem munkatársai tették. Az általuk kiadott újság az "Are You Really Muted?" és felfedett néhány nagyon furcsa részletet arról, hogy a videokonferencia-szoftver hogyan kezeli a rendszer mikrofonját.

A cikk azt mutatja, hogy számos népszerű hang- és videocsevegésre használt alkalmazás továbbra is figyeli a mikrofont még azután is, hogy a felhasználó megnyomta a „némítás” gombot. Ez nem jelenti automatikusan azt, hogy valaki meghallgathatja Önt, de a kutatók rájöttek, hogy a megfigyelési folyamat során továbbított telemetriai adatok felhasználhatók a felhasználó által esetleg végzett háttérhangok és tevékenységek azonosítására, és ez elvégezhető magas szintű bizonyosság.

Az egyetemi csapatok kitalálták a lap által "koncepcionális háttértevékenység-osztályozónak" nevezettet, amely képes volt a háttértevékenységek ujjlenyomatára, feldolgozva a telemetriai adatokat a már elnémított mikrofonról.

Azok az alkalmazások, amelyek lekérdezik a mikrofont, amikor az eszköz le van némítva, többé-kevésbé minden nagyobb videokonferencia-alkalmazást tartalmaz. A listán megtalálható a Discord, a Cisco Webex, a Google Meet, a Skype és a Microsoft Teams, valamint a Slack és a Zoom. Nem mindegyik volt fogékony a hasonló megfigyelésre, mivel a böngészőben futó összes alkalmazás a böngésző belső, szoftveres némítását használta, amely közvetlenül kommunikál az audio-illesztőprogrammal, és leállítja a mikrofon adatátvitelét.

A Webex aggodalmait részben kezeltük

A Webex egy kicsit kiemelkedő eset volt ebben a tanulmányban, mivel a kutatók felfedezték, hogy a Webex még némított mikrofon esetén is tartalmaz nyers hangot az audiopuffereiben. Az alkalmazás egyszerű szövegként továbbított telemetriáját is lehallgathatták a kutatók, és felhasználhatták a felhasználói tevékenység háttérben történő azonosítására. A Cisco felvette a kapcsolatot a Security Week-kel, aki beszámolt a kutatási dokumentumról, és kijelentette, hogy a megfigyelt adatok a hangerőszintekre és -erősítésre korlátozódnak, és csak a "felhasználói élmény és a hibaelhárítás támogatására" szolgálnak. A cég továbbá kijelentette, hogy a hibaelhárítással kapcsolatos adatgyűjtést leállították, és a felhasználók további adatvédelmi aggályaikkal kapcsolatba léphetnek a céggel, és kérhetik az összes adat teljes letiltását.