Computer Security Програми для відеоконференцій виявили, що запитують...

Програми для відеоконференцій виявили, що запитують мікрофон навіть із вимкненим звуком

Люди, які наклеюють чорну стрічку на камеру свого ноутбука, завжди викликають кілька піднятих брів у кімнаті. Однак схоже, що подібні, здавалося б, крайні запобіжні заходи можуть бути непотрібними. У недавній спільній публікації університетських дослідників було виявлено, що ряд дуже популярних програм для відеоконференцій продовжують запитувати мікрофон і передавати дані, навіть якщо мікрофон вимкнено в налаштуваннях програмного забезпечення.

Ця річ увімкнена?

Відкриття було зроблено командами з Університетів Вісконсіна та Університету Лойоли Чикаго. Документ, який вони опублікували, називався «Ти справді приглушений?» і розкрив деякі дуже дивні деталі про те, як програмне забезпечення для відеоконференцій обробляє мікрофон вашої системи.

У статті показано, що низка популярних додатків, які використовуються для голосових і відеочатів, продовжують стежити за мікрофоном навіть після того, як користувач натиснув «вимкнути звук». Це не означає автоматично, що хтось може вас слухати, але дослідники виявили, що дані телеметрії, передані під час цього процесу моніторингу, можна використовувати для визначення фонового звуку та дій, які може виконувати користувач, і це можна зробити за допомогою високий рівень впевненості.

Університетські команди розробили те, що в документі називають «класифікатором фонової активності для підтвердження концепції», який зміг визначати фонову діяльність відбитків пальців, обробляючи дані телеметрії з уже вимкненого мікрофона.

Програми, які запитують мікрофон, коли пристрій вимкнено, включають майже всі основні програми для відеоконференцій. У список входять Discord, Cisco Webex, Google Meet, Skype і Microsoft Teams, а також Slack і Zoom. Не всі з них були сприйнятливі до подібного моніторингу, оскільки всі програми, запущені в браузері, використовували внутрішнє програмне забезпечення браузера, яке безпосередньо зв’язується з аудіодрайвером і вимикає будь-яку передачу даних мікрофона.

Проблеми Webex частково вирішені

У цьому дослідженні Webex був трохи видатним випадком, оскільки дослідники виявили, що навіть на вимкненому мікрофоні Webex все одно матиме необроблений звук у своїх аудіобуферах. Телеметричні дані програми, передані у вигляді звичайного тексту, також можуть бути перехоплені дослідниками та використані для визначення активності користувача у фоновому режимі. Cisco зв'язалася з Security Week, яка повідомила про дослідницьку роботу і заявила, що дані, які відстежуються, обмежуються рівнями гучності звуку та посиленням і призначені лише для «підтримки користувацького досвіду та усунення несправностей». Крім того, компанія заявила, що збір даних, пов’язаних з усуненням неполадок, був припинений, і користувачі могли зв’язатися з компанією з приводу подальших проблем конфіденційності та попросити повністю вимкнути всі дані.

Завантаження...