Videokonferanseapper funnet spørremikrofon selv når de er dempet

Folk som setter svart tape over kameraet til den bærbare datamaskinen forårsaker alltid noen hevede øyenbryn i rommet. Imidlertid ser det ut til at lignende tilsynelatende ekstreme forholdsregler kanskje ikke er unødvendige. I en nylig felles publikasjon fra universitetsforskere ble det avslørt at en rekke svært populære videokonferanseapplikasjoner fortsetter å spørre etter mikrofonen og overføre data, selv når mikrofonen er dempet inne i programvarens innstillinger.

Er denne tingen på?

Oppdagelsen ble gjort av team med University of Wisconsin og Loyola University Chicago. Avisen de publiserte het "Are You Really Muted?" og avslørte noen veldig merkelige detaljer om hvordan videokonferanseprogramvare håndterer systemets mikrofon.

Papiret viser at en rekke populære apper som brukes til tale- og videochatter fortsetter å overvåke mikrofonen selv etter at brukeren har trykket på "mute". Det betyr ikke automatisk at noen kan lytte til deg, men forskere fant ut at telemetridataene som sendes under denne overvåkingsprosessen kan brukes til å identifisere bakgrunnslyden og aktivitetene som brukeren kan gjøre, og dette kan utføres med høy grad av sikkerhet.

Universitetsteamene kom opp med det papiret kaller en "proof-of-concept bakgrunnsaktivitetsklassifiser", som var i stand til å fingeravtrykke bakgrunnsaktiviteter, ved å fjerne telemetridataene fra den allerede dempede mikrofonen.

Programmer som ble funnet å spørre mikrofonen når enheten er dempet inkluderer mer eller mindre alle store videokonferanseapplikasjoner. Listen inkluderer Discord, Ciscos Webex, Google Meet, Skype og Microsoft Teams, samt Slack og Zoom. Ikke alle av dem var mottakelige for lignende overvåking, ettersom alle apper som kjører i en nettleser brukte nettleserens interne programvaredemping, som kommuniserer direkte med lyddriveren og slår av all mikrofondataoverføring.

Webex bekymringer delvis adressert

Webex var litt av en fremtredende sak i denne studien, da forskerne oppdaget at selv på dempet mikrofon ville Webex fortsatt ha rålyd i lydbufferne. Applikasjonens telemetri, overført som ren tekst, kunne også bli fanget opp av forskerne og brukt til å identifisere brukeraktivitet i bakgrunnen. Cisco kontaktet Security Week som rapporterte om forskningsoppgaven og uttalte at dataene som overvåkes var begrenset til lydvolumnivåer og forsterkning og kun var ment å "støtte brukeropplevelsen og feilsøkingen". Selskapet uttalte videre at denne datainnsamlingen knyttet til feilsøking ble stoppet og brukere kunne kontakte selskapet over ytterligere personvernhensyn og be om at alle data ble fullstendig deaktivert.