Videoconferentie-apps gevonden met zoeken naar microfoon, zelfs wanneer gedempt

Mensen die zwarte tape over de camera van hun laptop plakken, zorgen altijd voor opgetrokken wenkbrauwen in de zaal. Het lijkt er echter op dat soortgelijke schijnbaar extreme voorzorgsmaatregelen niet onterecht zijn. In een recente gezamenlijke publicatie van universitaire onderzoekers werd onthuld dat een aantal zeer populaire toepassingen voor videoconferenties de microfoon blijven opvragen en gegevens blijven verzenden, zelfs wanneer de microfoon is gedempt in de instellingen van de software.

Is dit ding aan?

De ontdekking werd gedaan door teams met de University of Wisconsin en Loyola University Chicago. Het artikel dat ze publiceerden heette "Are You Really Muted?" en onthulde enkele zeer vreemde details over hoe videoconferentiesoftware omgaat met de microfoon van uw systeem.

Het artikel laat zien dat een aantal populaire apps die worden gebruikt voor spraak- en videochats de microfoon blijven monitoren, zelfs nadat de gebruiker op "mute" heeft gedrukt. Dat betekent niet automatisch dat iemand mee kan luisteren, maar onderzoekers ontdekten dat de telemetriegegevens die tijdens dit monitoringproces worden verzonden, kunnen worden gebruikt om het achtergrondgeluid en de activiteiten die de gebruiker mogelijk uitvoert, te identificeren, en dit kan worden uitgevoerd met een hoge mate van zekerheid.

De universiteitsteams bedachten wat de krant een "proof-of-concept background activity classifier" noemt, die in staat was om vingerafdrukken te nemen van achtergrondactiviteiten, gebruikmakend van de telemetriegegevens van de reeds gedempte microfoon.

Toepassingen waarvan werd vastgesteld dat ze de microfoon ondervragen wanneer het apparaat is gedempt, omvatten min of meer alle belangrijke toepassingen voor videoconferenties. De lijst bevat Discord, Cisco's Webex, Google Meet, Skype en Microsoft Teams, evenals Slack en Zoom. Ze waren niet allemaal vatbaar voor vergelijkbare monitoring, aangezien alle apps die in een browser werden uitgevoerd, de interne software-mute van de browser gebruikten, die rechtstreeks communiceert met het audiostuurprogramma en elke overdracht van microfoongegevens afsluit.

Webex-problemen gedeeltelijk verholpen

Webex was een opvallende zaak in dit onderzoek, aangezien de onderzoekers ontdekten dat Webex zelfs op een gedempte microfoon nog steeds onbewerkte audio in zijn audiobuffers zou hebben. De telemetrie van de applicatie, verzonden als platte tekst, kan ook door de onderzoekers worden onderschept en worden gebruikt om gebruikersactiviteit op de achtergrond te identificeren. Cisco nam contact op met Security Week, die rapporteerde over het onderzoekspaper en verklaarde dat de gecontroleerde gegevens beperkt waren tot audiovolumeniveaus en versterking en alleen bedoeld waren om "de gebruikerservaring en probleemoplossing te ondersteunen". Het bedrijf verklaarde verder dat het verzamelen van gegevens met betrekking tot het oplossen van problemen is gestopt en dat gebruikers contact kunnen opnemen met het bedrijf over verdere privacykwesties en kunnen vragen om alle gegevens volledig uit te schakelen.