Videokonferenču lietotnēs tika atrasts vaicājums mikrofonam, pat ja tas ir izslēgts

Cilvēki, kuri pielīmē melnu lenti pār sava klēpjdatora kameru, telpā vienmēr rada dažas paceltas uzacis. Tomēr šķiet, ka līdzīgi šķietami ārkārtēji piesardzības pasākumi var nebūt lieki. Nesenā universitātes pētnieku kopīgajā publikācijā atklājās, ka vairākas ļoti populāras videokonferenču lietojumprogrammas turpina jautāt mikrofonam un pārsūtīt datus pat tad, ja programmatūras iestatījumos mikrofons ir izslēgts.

Vai šī lieta ir ieslēgta?

Atklājumu veica komandas ar Viskonsinas Universitāti un Lojolas Universitāti Čikāgā. Viņu publicētais raksts saucās "Vai jūs tiešām esat izslēgts?" un atklāja dažas ļoti dīvainas detaļas par to, kā videokonferenču programmatūra apstrādā jūsu sistēmas mikrofonu.

Rakstā parādīts, ka vairākas populāras lietotnes, kas tiek izmantotas balss un video tērzēšanai, turpina uzraudzīt mikrofonu pat pēc tam, kad lietotājs ir nospiedis "izslēgt". Tas automātiski nenozīmē, ka kāds var jūs uzklausīt, taču pētnieki atklāja, ka telemetrijas datus, kas tiek pārraidīti šī uzraudzības procesa laikā, var izmantot, lai identificētu fona skaņu un darbības, ko lietotājs varētu veikt, un to var veikt, izmantojot augsts noteiktības līmenis.

Universitātes komandas nāca klajā ar to, ko dokuments sauc par "koncepcijas pierādījuma fona aktivitāšu klasifikatoru", kas varēja nodrukāt fona darbības, attīrot telemetrijas datus no jau izslēgtā mikrofona.

Lietojumprogrammas, kas jautā mikrofonam, kad ierīce ir izslēgta, ietver vairāk vai mazāk visas galvenās videokonferenču lietojumprogrammas. Sarakstā ir Discord, Cisco Webex, Google Meet, Skype un Microsoft Teams, kā arī Slack un Zoom. Ne visas no tām bija uzņēmīgas pret līdzīgu uzraudzību, jo visas pārlūkprogrammā darbojošās lietotnes izmantoja pārlūkprogrammas iekšējo programmatūras izslēgšanu, kas tieši sazinās ar audio draiveri un izslēdz jebkādu mikrofona datu pārraidi.

Webex bažas daļēji risinātas

Webex šajā pētījumā bija nedaudz izcils gadījums, jo pētnieki atklāja, ka pat ar izslēgtu mikrofonu Webex audio buferos joprojām būs neapstrādāts audio. Lietojumprogrammas telemetriju, kas tiek pārraidīta kā vienkāršs teksts, pētnieki varēja arī pārtvert un izmantot, lai identificētu lietotāja darbības fonā. Cisco sazinājās ar drošības nedēļu, kas ziņoja par pētījumu un paziņoja, ka uzraudzītie dati aprobežojas ar audio skaļuma līmeni un pieaugumu, un tie bija paredzēti tikai "lietotāja pieredzes un problēmu novēršanas atbalstam". Uzņēmums arī paziņoja, ka šī datu vākšana saistībā ar problēmu novēršanu tika pārtraukta un lietotāji var sazināties ar uzņēmumu, lai uzzinātu par turpmākām bažām par privātumu un lūgt pilnībā atspējot visus datus.