С началом COVID-19 огромное количество компаний перешли на удаленный режим работы, используя для этого различные популярные приложения для конференц-связи. После этого появились стойкие «городские легенды» о том, что микрофон подобных приложений не всегда отключается в режиме Mute.
Группа независимых исследователей из Висконсинского университета и Чикагского университета решили провести собственное исследование, чтобы проверить, насколько подобные опасения оправданы. Главный вывод — да, с микрофоном в режиме Mute в большинстве случаев происходит что-то странное, часто он продолжает работать, но угрозы пока носят потенциальный и теоретический характер.
Исследование установило, что кнопки отключения звука, представленные внутри приложений, могут не отключать микрофон, как ожидает пользователь, а просто блокировать звуковой вывод в приложении — при этом сам микрофон фактически продолжает работать.
В документе исследователи предупреждают, что некоторые приложения постоянно подключены к input-каналу микрофона (даже при отключенном звуке в режиме Mute). И хотя они не ведут записи в этом режиме, но собирают некую телеметрию, которую затем отправляют на свои серверы. У исследователей есть несколько версий о том, что они затем делают с такими метаданными — например, на их базе можно достоверно определять различные типы фоновой активности пользователя в режиме Mute (например, он встал и ушел, с кем-то разговаривает, ест за рабочим местом, проводит уборку, печатает текст на клавиатуре и т.д.).
Аналитики также обращают внимание, что корень проблемы заключается в том, что видео и аудио обрабатываются по-разному. В macOS и Windows отключение камеры в приложении дает пользователю четкое визуальное подтверждение того, что камера не активна (как правило, через светодиод рядом с камерой).
А вот программные кнопки отключения звука зависят исключительно от реализации в приложении, никак аппаратно не сигнализируя о включенном или отключенном микрофоне. Пользуясь этим, каждая «звонилка» реализует собственную логику отключения звука, делают вывод аналитики на базе своего исследования.
Исследователи изучили такие популярные продукты для видеоконференций, как BlueJeans, Cisco Webex, Discord, Google Meet, GoToMeeting, Jitsi Meet, Microsoft Teams/Skype, Slack, WhereBy и Zoom (Enterprise). У большинства из них обнаружились те или иные проблемы с конфиденциальностью, в основном ограниченные или не критичные.
Особняком стоят веб-приложения — здесь используется функция программного отключения звука в браузере, которая указывает драйверу микрофона полностью отключить микрофон. Также не получилось до конца изучить логику работы популярных приложений Microsoft Teams и Skype — в них реализована прямая низкоуровневая работа с драйверами аудиоустройств, в обход стандартного WinAPI.
Больше всего «спалилось» приложение Cisco Webex — оно каждую минуту отправляет на свои серверы сетевые пакеты, содержащие аудиоданные телеметрии, даже если микрофон полностью отключен. Экспертам удалось перехватить данные этого мессенджера в формате текста и использовать их для весьма точного фингерпринтинга фоновых действий пользователя, как это описано выше.
Исследователи сразу уведомили Cisco о проблеме, после чего компания изменила алгоритм работы приложения и сообщила, что проблему оперативно решили.
Прокси (proxy), или прокси-сервер — это программа-посредник, которая обеспечивает соединение между пользователем и интернет-ресурсом. Принцип…
Согласитесь, было бы неплохо соединить в одно сайт и приложение для смартфона. Если вы еще…
Повсеместное распространение смартфонов привело к огромному спросу на мобильные игры и приложения. Миллиарды пользователей гаджетов…
В перечне популярных чат-ботов с искусственным интеллектом Google Bard (Gemini) еще не пользуется такой популярностью…
Скрипт (англ. — сценарий), — это небольшая программа, как правило, для веб-интерфейса, выполняющая определенную задачу.…
Дедлайн (от англ. deadline — «крайний срок») — это конечная дата стачи проекта или задачи…