Computer Security พบแอปการประชุมทางวิดีโอกำลังค้นหาไมค์แม้ในขณะที่ปิดเสียง

พบแอปการประชุมทางวิดีโอกำลังค้นหาไมค์แม้ในขณะที่ปิดเสียง

คนที่ติดเทปสีดำทับกล้องแล็ปท็อปมักจะทำให้คนในห้องเลิกคิ้ว อย่างไรก็ตาม ดูเหมือนว่ามาตรการป้องกันที่คล้ายคลึงกันอาจไม่ได้รับการเรียกร้อง ในการตีพิมพ์ร่วมโดยนักวิจัยของมหาวิทยาลัยเมื่อเร็ว ๆ นี้ พบว่าแอปพลิเคชั่นการประชุมทางวิดีโอยอดนิยมจำนวนมากคอยสอบถามข้อมูลไมโครโฟนและส่งข้อมูล แม้ว่าไมโครโฟนจะถูกปิดเสียงภายในการตั้งค่าของซอฟต์แวร์ก็ตาม

สิ่งนี้คืออะไร?

การค้นพบนี้เกิดขึ้นโดยทีมงานของมหาวิทยาลัยวิสคอนซินและมหาวิทยาลัยโลโยลา ชิคาโก บทความที่พวกเขาตีพิมพ์ชื่อ "คุณปิดเสียงจริง ๆ หรือเปล่า" และเปิดเผยรายละเอียดแปลก ๆ เกี่ยวกับวิธีที่ซอฟต์แวร์การประชุมทางวิดีโอจัดการกับไมโครโฟนของระบบของคุณ

กระดาษแสดงให้เห็นว่าแอพยอดนิยมจำนวนหนึ่งที่ใช้สำหรับการแชทด้วยเสียงและวิดีโอแชทนั้นคอยตรวจสอบไมโครโฟนแม้หลังจากที่ผู้ใช้กด "ปิดเสียง" ไม่ได้หมายความว่ามีใครบางคนสามารถรับฟังคุณได้โดยอัตโนมัติ แต่นักวิจัยพบว่าข้อมูลการวัดและส่งข้อมูลทางไกลที่ส่งระหว่างกระบวนการตรวจสอบนี้สามารถใช้เพื่อระบุเสียงพื้นหลังและกิจกรรมที่ผู้ใช้อาจทำ และสามารถทำได้ด้วย ความมั่นใจในระดับสูง

ทีมงานของมหาวิทยาลัยได้คิดค้นสิ่งที่กระดาษเรียกว่า "ตัวแยกประเภทกิจกรรมพื้นหลังที่พิสูจน์แนวคิด" ซึ่งสามารถระบุกิจกรรมพื้นหลังของลายนิ้วมือ โดยทำงานกับข้อมูลการวัดและส่งข้อมูลทางไกลจากไมโครโฟนที่ปิดเสียงไปแล้ว

แอปพลิเคชันที่พบว่าใช้สอบถามไมโครโฟนเมื่อปิดเสียงอุปกรณ์นั้นรวมถึงแอปพลิเคชันการประชุมทางวิดีโอที่สำคัญทุกแอปพลิเคชัน รายชื่อนี้รวมถึง Discord, Webex ของ Cisco, Google Meet, Skype และ Microsoft Teams รวมถึง Slack และ Zoom ไม่ใช่ทุกแอปที่อ่อนไหวต่อการตรวจสอบที่คล้ายคลึงกัน เนื่องจากแอปทั้งหมดที่ทำงานในเบราว์เซอร์ใช้การปิดเสียงซอฟต์แวร์ภายในของเบราว์เซอร์ ซึ่งจะสื่อสารโดยตรงกับไดรเวอร์เสียงและปิดการส่งข้อมูลไมโครโฟน

ปัญหา Webex ได้รับการแก้ไขบางส่วน

Webex เป็นกรณีที่โดดเด่นเล็กน้อยในการศึกษานี้ เนื่องจากนักวิจัยค้นพบว่าแม้ในไมโครโฟนที่ปิดเสียง Webex ก็ยังคงมีเสียงดิบในบัฟเฟอร์เสียงของมัน นักวิจัยสามารถสกัดกั้น telemetry ของแอปพลิเคชันซึ่งส่งเป็นข้อความธรรมดาและใช้เพื่อระบุกิจกรรมของผู้ใช้ในพื้นหลัง Cisco ติดต่อ Security Week ซึ่งรายงานในรายงานการวิจัยและระบุว่าข้อมูลที่ตรวจสอบถูกจำกัดที่ระดับเสียงและการรับเสียง และมีวัตถุประสงค์เพื่อ "สนับสนุนประสบการณ์ผู้ใช้และการแก้ไขปัญหา" เท่านั้น บริษัทกล่าวเพิ่มเติมว่าการรวบรวมข้อมูลที่เกี่ยวข้องกับการแก้ไขปัญหานี้หยุดลง และผู้ใช้สามารถติดต่อบริษัทเกี่ยวกับข้อกังวลด้านความเป็นส่วนตัวเพิ่มเติมและขอให้ปิดการใช้งานข้อมูลทั้งหมดโดยสมบูรณ์

กำลังโหลด...