Computer Security Aplicații de videoconferință găsite interogând microfonul...

Aplicații de videoconferință găsite interogând microfonul chiar și atunci când sunt dezactivate

Oamenii care pun bandă neagră peste camera laptopului provoacă întotdeauna câteva sprâncene ridicate în cameră. Cu toate acestea, se pare că măsuri de precauție similare aparent extreme ar putea să nu fie deloc necesare. Într-o publicație comună recentă a cercetătorilor universitari, a fost dezvăluit că o serie de aplicații de videoconferință foarte populare continuă să interogheze microfonul și să transmită date, chiar și atunci când microfonul este dezactivat în setările software-ului.

E pornit chestia asta?

Descoperirea a fost făcută de echipe cu Universitatea din Wisconsin și Universitatea Loyola din Chicago. Lucrarea pe care au publicat-o se numea „Are You Really Muted?” și a dezvăluit câteva detalii foarte ciudate despre modul în care software-ul de videoconferință gestionează microfonul sistemului dvs.

Lucrarea arată că o serie de aplicații populare utilizate pentru chat-urile vocale și video continuă să monitorizeze microfonul chiar și după ce utilizatorul a apăsat „mute”. Asta nu înseamnă automat că cineva vă poate asculta, dar cercetătorii au descoperit că datele de telemetrie transmise în timpul acestui proces de monitorizare pot fi folosite pentru a identifica sunetul de fundal și activitățile pe care utilizatorul le poate face, iar acest lucru poate fi efectuat cu un nivel ridicat de certitudine.

Echipele universității au venit cu ceea ce lucrarea numește un „clasificator de activitate de fundal de dovadă a conceptului”, care a putut să amprente activitățile de fundal, lucrând cu datele de telemetrie de la microfonul deja dezactivat.

Aplicațiile care interogează microfonul atunci când dispozitivul este dezactivat includ mai mult sau mai puțin fiecare aplicație importantă de videoconferință. Lista include Discord, Cisco's Webex, Google Meet, Skype și Microsoft Teams, precum și Slack și Zoom. Nu toate au fost susceptibile la o monitorizare similară, deoarece toate aplicațiile care rulează într-un browser foloseau sunetul software intern al browserului, care comunică direct cu driverul audio și oprește orice transmisie de date a microfonului.

Preocupările Webex au fost parțial abordate

Webex a fost un caz remarcabil în acest studiu, deoarece cercetătorii au descoperit că, chiar și pe microfonul dezactivat, Webex ar avea în continuare sunetul brut în bufferele sale audio. Telemetria aplicației, transmisă ca text simplu, ar putea fi, de asemenea, interceptată de cercetători și utilizată pentru a identifica activitatea utilizatorului în fundal. Cisco a contactat Security Week, care a raportat despre lucrarea de cercetare și a declarat că datele monitorizate sunt limitate la niveluri de volum audio și câștig și au fost destinate doar „susțină experiența utilizatorului și depanarea”. Compania a mai declarat că această colectare de date referitoare la depanarea a fost oprită, iar utilizatorii puteau contacta compania pentru alte probleme legate de confidențialitate și să ceară dezactivarea completă a tuturor datelor.

Se încarcă...