Computer Security 음소거 상태에서도 마이크를 쿼리하는 화상 회의 앱 발견

음소거 상태에서도 마이크를 쿼리하는 화상 회의 앱 발견

노트북 카메라 위에 검은색 테이프를 붙인 사람들은 항상 방에서 약간의 눈썹을 치켜들게 만듭니다. 그러나 유사한 겉보기에 극단적인 예방 조치가 필요하지 않을 수도 있는 것 같습니다. 대학 연구원의 최근 공동 간행물에 따르면 소프트웨어 설정 내에서 마이크가 음소거된 경우에도 많은 인기 있는 화상 회의 응용 프로그램이 마이크를 계속 쿼리하고 데이터를 전송하는 것으로 나타났습니다.

이게 켜져있나요?

이 발견은 위스콘신 대학과 시카고 로욜라 대학의 팀에 의해 이루어졌습니다. 그들이 발표한 논문의 제목은 "당신은 정말로 벙어리입니까?" 화상 회의 소프트웨어가 시스템의 마이크를 처리하는 방법에 대한 매우 이상한 세부 정보를 공개했습니다.

이 논문에 따르면 음성 및 영상 채팅에 사용되는 많은 인기 앱은 사용자가 "음소거"를 누른 후에도 마이크를 계속 모니터링합니다. 이것이 자동으로 누군가가 당신의 말을 들을 수 있다는 것을 의미하지는 않지만, 연구원들은 이 모니터링 프로세스 중에 전송된 원격 측정 데이터가 사용자가 수행할 수 있는 배경 소리와 활동을 식별하는 데 사용될 수 있다는 것을 발견했습니다. 높은 수준의 확실성.

대학 팀은 이미 음소거된 마이크에서 원격 측정 데이터를 처리하여 배경 활동을 지문으로 처리할 수 있는 "개념 증명 배경 활동 분류기"라는 논문을 고안했습니다.

장치가 음소거되었을 때 마이크를 쿼리하는 것으로 발견된 응용 프로그램에는 거의 모든 주요 화상 회의 응용 프로그램이 포함됩니다. 목록에는 Discord, Cisco의 Webex, Google Meet, Skype, Microsoft Teams, Slack 및 Zoom이 포함됩니다. 브라우저에서 실행되는 모든 앱이 오디오 드라이버와 직접 통신하고 마이크 데이터 전송을 차단하는 브라우저의 내부 소프트웨어 음소거를 사용했기 때문에 모든 앱이 유사한 모니터링에 취약한 것은 아닙니다.

Webex 문제가 부분적으로 해결됨

Webex는 음소거된 마이크에서도 Webex의 오디오 버퍼에 여전히 원시 오디오가 있다는 것을 연구원들이 발견했기 때문에 이 연구에서 약간 눈에 띄는 사례였습니다. 일반 텍스트로 전송되는 애플리케이션의 원격 분석도 연구원이 가로채 백그라운드에서 사용자 활동을 식별하는 데 사용할 수 있습니다. Cisco는 연구 보고서를 보고한 Security Week에 연락하여 모니터링된 데이터가 오디오 볼륨 수준 및 이득으로 제한되었으며 "사용자 경험 및 문제 해결을 지원"하기 위한 것일 뿐이라고 말했습니다. 회사는 또한 문제 해결과 관련된 이 데이터 수집이 중단되었으며 사용자는 추가 개인 정보 문제에 대해 회사에 연락하여 모든 데이터를 완전히 비활성화하도록 요청할 수 있다고 밝혔습니다.

로드 중...