Кнопка Mute в видеоконференциях не отключает микрофон — исследование
С началом COVID-19 огромное количество компаний перешли на удаленный режим работы, используя для этого различные популярные приложения для конференц-связи. После этого появились стойкие «городские легенды» о том, что микрофон подобных приложений не всегда отключается в режиме Mute.
Группа независимых исследователей из Висконсинского университета и Чикагского университета решили провести собственное исследование, чтобы проверить, насколько подобные опасения оправданы. Главный вывод — да, с микрофоном в режиме Mute в большинстве случаев происходит что-то странное, часто он продолжает работать, но угрозы пока носят потенциальный и теоретический характер.
Что установили
Исследование установило, что кнопки отключения звука, представленные внутри приложений, могут не отключать микрофон, как ожидает пользователь, а просто блокировать звуковой вывод в приложении — при этом сам микрофон фактически продолжает работать.
В документе исследователи предупреждают, что некоторые приложения постоянно подключены к input-каналу микрофона (даже при отключенном звуке в режиме Mute). И хотя они не ведут записи в этом режиме, но собирают некую телеметрию, которую затем отправляют на свои серверы. У исследователей есть несколько версий о том, что они затем делают с такими метаданными — например, на их базе можно достоверно определять различные типы фоновой активности пользователя в режиме Mute (например, он встал и ушел, с кем-то разговаривает, ест за рабочим местом, проводит уборку, печатает текст на клавиатуре и т.д.).
Аналитики также обращают внимание, что корень проблемы заключается в том, что видео и аудио обрабатываются по-разному. В macOS и Windows отключение камеры в приложении дает пользователю четкое визуальное подтверждение того, что камера не активна (как правило, через светодиод рядом с камерой).
А вот программные кнопки отключения звука зависят исключительно от реализации в приложении, никак аппаратно не сигнализируя о включенном или отключенном микрофоне. Пользуясь этим, каждая «звонилка» реализует собственную логику отключения звука, делают вывод аналитики на базе своего исследования.
Какие приложения проверили
Исследователи изучили такие популярные продукты для видеоконференций, как BlueJeans, Cisco Webex, Discord, Google Meet, GoToMeeting, Jitsi Meet, Microsoft Teams/Skype, Slack, WhereBy и Zoom (Enterprise). У большинства из них обнаружились те или иные проблемы с конфиденциальностью, в основном ограниченные или не критичные.
Особняком стоят веб-приложения — здесь используется функция программного отключения звука в браузере, которая указывает драйверу микрофона полностью отключить микрофон. Также не получилось до конца изучить логику работы популярных приложений Microsoft Teams и Skype — в них реализована прямая низкоуровневая работа с драйверами аудиоустройств, в обход стандартного WinAPI.
Больше всего «спалилось» приложение Cisco Webex — оно каждую минуту отправляет на свои серверы сетевые пакеты, содержащие аудиоданные телеметрии, даже если микрофон полностью отключен. Экспертам удалось перехватить данные этого мессенджера в формате текста и использовать их для весьма точного фингерпринтинга фоновых действий пользователя, как это описано выше.
Исследователи сразу уведомили Cisco о проблеме, после чего компания изменила алгоритм работы приложения и сообщила, что проблему оперативно решили.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: