Videokonferensappar hittades Frågemikrofon även när ljudet är avstängt

Människor som sätter svart tejp över sin bärbara dators kamera orsakar alltid några höjda ögonbryn i rummet. Det verkar dock som att liknande till synes extrema försiktighetsåtgärder kanske inte är oönskade. I en nyligen publicerad gemensam publikation av universitetsforskare avslöjades det att ett antal mycket populära videokonferensapplikationer fortsätter att fråga efter mikrofonen och sända data, även när mikrofonen är avstängd i programvarans inställningar.

Är den här påslagen?

Upptäckten gjordes av team med University of Wisconsin och Loyola University Chicago. Tidningen de publicerade hette "Are You Really Muted?" och avslöjade några mycket märkliga detaljer om hur programvara för videokonferenser hanterar ditt systems mikrofon.

Tidningen visar att ett antal populära appar som används för röst- och videochatt fortsätter att övervaka mikrofonen även efter att användaren tryckt på "mute". Det betyder inte automatiskt att någon kan lyssna på dig, men forskare upptäckte att telemetridata som överförs under denna övervakningsprocess kan användas för att identifiera bakgrundsljud och aktiviteter som användaren kan göra, och detta kan utföras med en hög grad av säkerhet.

Universitetsteamen kom fram till vad tidningen kallar en "proof-of-concept bakgrundsaktivitetsklassificerare", som kunde fingeravtrycka bakgrundsaktiviteter och arbeta bort telemetridata från den redan avstängda mikrofonen.

Applikationer som visade sig fråga efter mikrofonen när enheten är avstängd inkluderar mer eller mindre alla större videokonferensapplikationer. Listan inkluderar Discord, Ciscos Webex, Google Meet, Skype och Microsoft Teams, samt Slack och Zoom. Inte alla av dem var mottagliga för liknande övervakning, eftersom alla appar som kördes i en webbläsare använde webbläsarens interna mjukvarumute, som direkt kommunicerar med ljuddrivrutinen och stänger av all mikrofondataöverföring.

Webex-problem åtgärdas delvis

Webex var lite av ett enastående fall i den här studien, eftersom forskarna upptäckte att även på dämpad mikrofon skulle Webex fortfarande ha råljud i sina ljudbuffertar. Applikationens telemetri, överförd som vanlig text, kunde också avlyssnas av forskarna och användas för att identifiera användaraktivitet i bakgrunden. Cisco kontaktade Security Week som rapporterade om forskningsrapporten och uppgav att den övervakade informationen var begränsad till ljudvolymnivåer och förstärkning och endast var avsedd att "stödja användarupplevelsen och felsökningen". Företaget uppgav vidare att denna datainsamling relaterad till felsökning stoppades och användare kunde kontakta företaget för ytterligare integritetsproblem och be om att all data skulle stängas av helt.