Aplikacije za videokonference najdejo poizvedovalni mikrofon, tudi ko je utišan

Ljudje, ki na fotoaparat svojega prenosnika nalepijo črni trak, vedno povzročijo nekaj dvignjenih obrvi v sobi. Vendar se zdi, da podobni na videz skrajni previdnostni ukrepi morda ne bodo nepotrebni. V nedavni skupni publikaciji univerzitetnih raziskovalcev je bilo razkrito, da številne zelo priljubljene aplikacije za videokonference nenehno poizvedujejo po mikrofonu in prenašajo podatke, tudi če je mikrofon izklopljen v nastavitvah programske opreme.

Je ta stvar vključena?

Do odkritja so sodelovale ekipe z univerze Wisconsin in Univerze Loyola v Chicagu. Članek, ki so ga objavili, se je imenoval "Ali si res utišan?" in razkril nekaj zelo čudnih podrobnosti o tem, kako programska oprema za videokonference upravlja z mikrofonom vašega sistema.

Prispevek kaže, da številne priljubljene aplikacije, ki se uporabljajo za glasovne in video klepete, spremljajo mikrofon tudi po tem, ko uporabnik pritisne »mute«. To ne pomeni samodejno, da vas lahko nekdo prisluhne, vendar so raziskovalci ugotovili, da se lahko telemetrični podatki, posredovani med tem postopkom spremljanja, uporabijo za prepoznavanje zvoka v ozadju in dejavnosti, ki jih uporabnik morda izvaja, in to je mogoče izvesti z visoka stopnja gotovosti.

Univerzitetne ekipe so prišle do tega, kar se v dokumentu imenuje "klasifikator dejavnosti v ozadju dokazovanja koncepta", ki je lahko odtisnil prstne odtise dejavnosti v ozadju in obdelal podatke telemetrije iz že utišanega mikrofona.

Aplikacije, za katere je bilo ugotovljeno, da poizvedujejo po mikrofonu, ko je naprava izklopljena, vključujejo več ali manj vse večje aplikacije za videokonference. Seznam vključuje Discord, Ciscov Webex, Google Meet, Skype in Microsoft Teams ter Slack in Zoom. Vsi niso bili dovzetni za podobno spremljanje, saj so vse aplikacije, ki se izvajajo v brskalniku, uporabljale interno programsko izklop zvoka brskalnika, ki neposredno komunicira z zvočnim gonilnikom in izklopi kakršen koli prenos podatkov iz mikrofona.

Pomisleki Webexa so delno obravnavani

Webex je bil v tej študiji nekoliko izjemen primer, saj so raziskovalci odkrili, da bi Webex tudi pri utišanem mikrofonu še vedno imel surovi zvok v svojih zvočnih medpomnilnikih. Raziskovalci bi lahko prestregli tudi telemetrijo aplikacije, posredovano kot golo besedilo, in jo uporabili za identifikacijo dejavnosti uporabnikov v ozadju. Cisco se je obrnil na Security Week, ki je poročal o raziskovalnem prispevku in izjavil, da so bili spremljani podatki omejeni na nivoje glasnosti zvoka in dobiček ter so bili namenjeni le "podpori uporabniške izkušnje in odpravljanju težav". Družba je nadalje navedla, da je bilo to zbiranje podatkov v zvezi z odpravljanjem težav ustavljeno in da so uporabniki lahko stopili v stik s podjetjem zaradi nadaljnjih pomislekov glede zasebnosti in zahtevali, da se vsi podatki popolnoma onemogočijo.