Vaizdo konferencijų programos aptiko mikrofono užklausą net tada, kai nutildyta
Žmonės, kurie ant nešiojamojo kompiuterio fotoaparato klijuoja juodą juostą, kambaryje visada kelia kelis antakius. Tačiau panašu, kad panašios, atrodytų, kraštutinės atsargumo priemonės gali būti nereikalingos. Neseniai bendrame universiteto mokslininkų leidinyje buvo atskleista, kad daugelis labai populiarių vaizdo konferencijų programų nuolat klausinėja mikrofono ir perduoda duomenis, net kai mikrofonas yra nutildytas programinės įrangos nustatymuose.
Ar tai įjungta?
Atradimą padarė Viskonsino universiteto ir Čikagos Lojolos universitetų komandos. Jų paskelbtas laikraštis vadinosi „Ar tu tikrai nutildytas? ir atskleidė keletą labai keistų detalių apie tai, kaip vaizdo konferencijų programinė įranga tvarko jūsų sistemos mikrofoną.
Straipsnyje parodyta, kad daugelis populiarių programų, naudojamų balso ir vaizdo pokalbiams, stebi mikrofoną net po to, kai vartotojas paspaudžia „nutildyti“. Tai nereiškia, kad automatiškai kas nors gali klausytis jūsų, tačiau mokslininkai išsiaiškino, kad šio stebėjimo proceso metu perduodami telemetrijos duomenys gali būti naudojami norint nustatyti foninį garsą ir veiksmus, kuriuos vartotojas gali daryti, ir tai galima atlikti naudojant aukštas tikrumo lygis.
Universiteto komandos sugalvojo tai, ką dokumentas vadina „koncepcinio fono veiklos klasifikatoriumi“, kuris galėjo atspausdinti foninės veiklos pirštų atspaudus ir išnaudoti telemetrijos duomenis iš jau nutildyto mikrofono.
Programos, kurios užklausa mikrofono, kai įrenginys nutildytas, apima daugiau ar mažiau visas pagrindines vaizdo konferencijų programas. Sąraše yra „Discord“, „Cisco Webex“, „Google Meet“, „Skype“ ir „Microsoft Teams“, taip pat „Slack“ ir „Zoom“. Ne visi jie buvo jautrūs panašiam stebėjimui, nes visos naršyklėje veikiančios programėlės naudojo naršyklės vidinį, programinės įrangos nutildymą, kuris tiesiogiai susisiekia su garso tvarkykle ir išjungia bet kokį mikrofono duomenų perdavimą.
Iš dalies išspręstos Webex problemos
Šiame tyrime Webex buvo šiek tiek išskirtinis atvejis, nes mokslininkai išsiaiškino, kad net ir nutildytame mikrofone Webex garso buferiuose vis tiek bus neapdorotas garsas. Programos telemetrija, perduodama kaip paprastas tekstas, taip pat gali būti perimta tyrėjų ir naudojama naudotojo veiklai nustatyti fone. „Cisco“ susisiekė su „Security Week“, kuri pranešė apie tyrimo dokumentą ir pareiškė, kad stebimi duomenys apsiribojo garso garsumo lygiais ir padidėjimu ir buvo skirti tik „vartotojo patirčiai ir trikčių šalinimui palaikyti“. Bendrovė taip pat pareiškė, kad šis duomenų rinkimas, susijęs su trikčių šalinimu, buvo sustabdytas ir vartotojai gali susisiekti su įmone dėl tolesnių privatumo problemų ir prašyti visiškai išjungti visus duomenis.