Aplikacje do obsługi wideokonferencji wyszukują zapytania do mikrofonu, nawet gdy są wyciszone

Ludzie, którzy przyklejają czarną taśmę do kamery laptopa, zawsze powodują uniesienie kilku brwi w pokoju. Wydaje się jednak, że podobne, pozornie ekstremalne środki ostrożności nie są bezpodstawne. W niedawnej wspólnej publikacji naukowców uniwersyteckich ujawniono, że wiele bardzo popularnych aplikacji do wideokonferencji odpytuje mikrofon i przesyła dane, nawet gdy mikrofon jest wyciszony w ustawieniach oprogramowania.

Czy to jest włączone?

Odkrycia dokonały zespoły z University of Wisconsin i Loyola University Chicago. Opublikowana przez nich gazeta nosiła tytuł „Are You Really Muted?” i ujawnił kilka bardzo dziwnych szczegółów dotyczących tego, jak oprogramowanie do wideokonferencji obsługuje mikrofon w twoim systemie.

Artykuł pokazuje, że wiele popularnych aplikacji używanych do rozmów głosowych i wideo monitoruje mikrofon nawet po naciśnięciu przycisku „wycisz”. Nie oznacza to automatycznie, że ktoś może Cię podsłuchiwać, ale naukowcy odkryli, że dane telemetryczne przesyłane podczas tego procesu monitorowania mogą zostać wykorzystane do zidentyfikowania dźwięków tła i czynności, które może wykonywać użytkownik, i można to wykonać za pomocą wysoki poziom pewności.

Zespoły uniwersyteckie wymyśliły coś, co w gazecie nazwano „klasyfikatorem aktywności w tle weryfikującym koncepcję”, który był w stanie odciskać palcami działania w tle, przetwarzając dane telemetryczne z już wyciszonego mikrofonu.

Aplikacje, które odpytują mikrofon, gdy urządzenie jest wyciszone, obejmują mniej więcej wszystkie główne aplikacje do wideokonferencji. Lista obejmuje Discord, Cisco Webex, Google Meet, Skype i Microsoft Teams, a także Slack i Zoom. Nie wszystkie z nich były podatne na podobne monitorowanie, ponieważ wszystkie aplikacje działające w przeglądarce wykorzystywały wewnętrzne wyciszenie przeglądarki, które bezpośrednio komunikuje się ze sterownikiem audio i wyłącza transmisję danych z mikrofonu.

Problemy Webex częściowo rozwiązane

Webex był nieco wyróżniającym się przypadkiem w tym badaniu, ponieważ naukowcy odkryli, że nawet przy wyciszonym mikrofonie Webex nadal miałby surowy dźwięk w swoich buforach audio. Dane telemetryczne aplikacji, przesyłane jako zwykły tekst, mogą również zostać przechwycone przez badaczy i wykorzystane do identyfikacji aktywności użytkownika w tle. Cisco skontaktowało się z Security Week, który zgłosił w artykule badawczym i stwierdził, że monitorowane dane ograniczały się do poziomów głośności i wzmocnienia dźwięku i miały na celu jedynie „wspieranie doświadczeń użytkownika i rozwiązywanie problemów”. Firma dalej stwierdziła, że gromadzenie danych związanych z rozwiązywaniem problemów zostało zatrzymane, a użytkownicy mogli skontaktować się z firmą w sprawie dalszych obaw dotyczących prywatności i poprosić o całkowite wyłączenie wszystkich danych.