Computer Security 视频会议应用程序即使在静音时也会查询麦克风

视频会议应用程序即使在静音时也会查询麦克风

在笔记本电脑的摄像头上贴上黑色胶带的人总是会在房间里引起一些人的注意。然而,类似的看似极端的预防措施似乎并非没有必要。在大学研究人员最近的一份联合出版物中,发现一些非常流行的视频会议应用程序会不断地查询麦克风并传输数据,即使在软件设置中麦克风被静音时也是如此。

有这玩意吗?

这一发现是由威斯康星大学和芝加哥洛约拉大学的团队共同完成的。他们发表的论文名为《你真的静音了吗?》并透露了一些关于视频会议软件如何处理系统麦克风的非常奇怪的细节。

该论文显示,即使在用户按下“静音”后,许多用于语音和视频聊天的流行应用程序仍会继续监控麦克风。这并不意味着有人可以监听你,但研究人员发现,在此监控过程中传输的遥测数据可用于识别背景声音和用户可能正在进行的活动,这可以通过高度确定性。

大学团队提出了论文所称的“概念验证背景活动分类器”,它能够识别背景活动,处理来自已经静音的麦克风的遥测数据。

发现在设备静音时查询麦克风的应用程序或多或少包括每个主要的视频会议应用程序。该列表包括 Discord、Cisco 的 Webex、Google Meet、Skype 和 Microsoft Teams,以及 Slack 和 Zoom。并非所有人都容易受到类似的监控,因为在浏览器中运行的所有应用程序都使用浏览器的内部软件静音,它直接与音频驱动程序通信并关闭任何麦克风数据传输。

部分解决了 Webex 问题

在这项研究中,Webex 是一个突出的案例,因为研究人员发现即使在静音麦克风上,Webex 的音频缓冲区中仍然会有原始音频。该应用程序的遥测数据以纯文本形式传输,也可能被研究人员截获并用于识别后台的用户活动。思科联系了报告研究论文的安全周刊,并表示监控的数据仅限于音频音量水平和增益,仅旨在“支持用户体验和故障排除”。该公司进一步表示,与故障排除相关的数据收集已停止,用户可以就进一步的隐私问题联系该公司,并要求完全禁用所有数据。

正在加载...