Video Konferans Uygulamaları Sesi Kapatıldığında Bile Mikrofonu Sorgularken Bulundu

Dizüstü bilgisayarlarının kamerasına siyah bant yapıştıran insanlar, odada her zaman birkaç kaşın kalkmasına neden olur. Bununla birlikte, görünüşte aşırı olan benzer önlemlerin alınmasının gerekmediği görülüyor. Üniversite araştırmacıları tarafından yakın zamanda yapılan bir ortak yayında, çok sayıda popüler video konferans uygulamasının mikrofonu, yazılım ayarlarında mikrofonun sesi kapatıldığında bile sorgulamaya ve iletmeye devam ettiği ortaya çıktı.

Bu şey açık mı?

Keşif, Wisconsin Üniversitesi ve Loyola Üniversitesi Chicago ile ekipler tarafından yapıldı. Yayınladıkları makalenin adı "Gerçekten Sessiz misiniz?" ve video konferans yazılımının sisteminizin mikrofonunu nasıl kullandığına dair bazı çok garip ayrıntıları ortaya çıkardı.

Makale, sesli ve görüntülü sohbetler için kullanılan bir dizi popüler uygulamanın, kullanıcı "sessiz" düğmesine bastıktan sonra bile mikrofonu izlemeye devam ettiğini gösteriyor. Bu, otomatik olarak birisinin sizi dinleyebileceği anlamına gelmez, ancak araştırmacılar, bu izleme işlemi sırasında iletilen telemetri verilerinin, kullanıcının yapabileceği arka plan sesini ve etkinlikleri tanımlamak için kullanılabileceğini keşfetti ve bu, aşağıdakilerle gerçekleştirilebilir. yüksek düzeyde kesinlik.

Üniversite ekipleri, makalenin "kavram kanıtı arka plan etkinliği sınıflandırıcısı" olarak adlandırdığı, arka plan etkinliklerinin parmak izini alabilen ve zaten sessize alınmış mikrofondan gelen telemetri verilerini çalıştıran bir şey buldu.

Cihazın sesi kapatıldığında mikrofonu sorguladığı tespit edilen uygulamalar, aşağı yukarı tüm büyük video konferans uygulamalarını içerir. Listede Discord, Cisco'nun Webex, Google Meet, Skype ve Microsoft Teams ile Slack ve Zoom yer alıyor. Bir tarayıcıda çalışan tüm uygulamalar, tarayıcının dahili, ses sürücüsü ile doğrudan iletişim kuran ve herhangi bir mikrofon veri iletimini kapatan yazılım sessize alma özelliğini kullandığından, hepsi benzer izlemeye duyarlı değildi.

Webex endişeleri kısmen ele alındı

Araştırmacılar, sessiz mikrofonda bile Webex'in ses arabelleklerinde ham sese sahip olacağını keşfettiklerinden, Webex bu çalışmada biraz göze çarpan bir örnekti. Düz metin olarak iletilen uygulamanın telemetrisi de araştırmacılar tarafından ele geçirilebilir ve arka planda kullanıcı etkinliğini belirlemek için kullanılabilir. Cisco, araştırma raporunda rapor veren ve izlenen verilerin ses seviyesi ve kazançla sınırlı olduğunu ve yalnızca "kullanıcı deneyimini ve sorun gidermeyi desteklemeyi" amaçladığını belirten Güvenlik Haftası ile iletişime geçti. Şirket ayrıca, sorun giderme ile ilgili bu veri toplamanın durdurulduğunu ve kullanıcıların daha fazla gizlilik endişesi için şirketle iletişime geçebileceğini ve tüm verilerin tamamen devre dışı bırakılmasını talep edebileceğini belirtti.