С началом COVID-19 огромное количество компаний перешли на удаленный режим работы, используя для этого различные популярные приложения для конференц-связи. После этого появились стойкие «городские легенды» о том, что микрофон подобных приложений не всегда отключается в режиме Mute.
Группа независимых исследователей из Висконсинского университета и Чикагского университета решили провести собственное исследование, чтобы проверить, насколько подобные опасения оправданы. Главный вывод — да, с микрофоном в режиме Mute в большинстве случаев происходит что-то странное, часто он продолжает работать, но угрозы пока носят потенциальный и теоретический характер.
Исследование установило, что кнопки отключения звука, представленные внутри приложений, могут не отключать микрофон, как ожидает пользователь, а просто блокировать звуковой вывод в приложении — при этом сам микрофон фактически продолжает работать.
В документе исследователи предупреждают, что некоторые приложения постоянно подключены к input-каналу микрофона (даже при отключенном звуке в режиме Mute). И хотя они не ведут записи в этом режиме, но собирают некую телеметрию, которую затем отправляют на свои серверы. У исследователей есть несколько версий о том, что они затем делают с такими метаданными — например, на их базе можно достоверно определять различные типы фоновой активности пользователя в режиме Mute (например, он встал и ушел, с кем-то разговаривает, ест за рабочим местом, проводит уборку, печатает текст на клавиатуре и т.д.).
Аналитики также обращают внимание, что корень проблемы заключается в том, что видео и аудио обрабатываются по-разному. В macOS и Windows отключение камеры в приложении дает пользователю четкое визуальное подтверждение того, что камера не активна (как правило, через светодиод рядом с камерой).
А вот программные кнопки отключения звука зависят исключительно от реализации в приложении, никак аппаратно не сигнализируя о включенном или отключенном микрофоне. Пользуясь этим, каждая «звонилка» реализует собственную логику отключения звука, делают вывод аналитики на базе своего исследования.
Исследователи изучили такие популярные продукты для видеоконференций, как BlueJeans, Cisco Webex, Discord, Google Meet, GoToMeeting, Jitsi Meet, Microsoft Teams/Skype, Slack, WhereBy и Zoom (Enterprise). У большинства из них обнаружились те или иные проблемы с конфиденциальностью, в основном ограниченные или не критичные.
Особняком стоят веб-приложения — здесь используется функция программного отключения звука в браузере, которая указывает драйверу микрофона полностью отключить микрофон. Также не получилось до конца изучить логику работы популярных приложений Microsoft Teams и Skype — в них реализована прямая низкоуровневая работа с драйверами аудиоустройств, в обход стандартного WinAPI.
Больше всего «спалилось» приложение Cisco Webex — оно каждую минуту отправляет на свои серверы сетевые пакеты, содержащие аудиоданные телеметрии, даже если микрофон полностью отключен. Экспертам удалось перехватить данные этого мессенджера в формате текста и использовать их для весьма точного фингерпринтинга фоновых действий пользователя, как это описано выше.
Исследователи сразу уведомили Cisco о проблеме, после чего компания изменила алгоритм работы приложения и сообщила, что проблему оперативно решили.
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…