Группа экспертов из Висконсинского университета в Мадисоне и Чикагского университета Лойолы опубликовала исследование, согласно которому популярные приложения для видеоконференций, в том числе используемые в корпоративных средах, продолжают активно запрашивать микрофон, даже если пользователь нажал на кнопку Mute. По сути, кнопки отключения звука, представленные в самих приложениях, могут не деактивировать микрофон полностью, как это позволяют сделать интерфейсы операционной системы.
Детальный доклад об этой проблеме эксперты собираются представить на мероприятии Privacy Enhancing Technologies Symposium, которое пройдет в июле 2022 года.
В документе исследователи предупреждают, что некоторые приложения постоянно отслеживают не только input микрофона (даже при отключенном звуке), но и собирают телеметрию, которую затем передают на свои серверы и могут использовать для точного определения различных типов фоновой активности пользователей.
По мнению аналитиков, основная проблема заключается в том, что видео- и аудиосигналы обрабатываются непоследовательно. То есть в macOS и Windows отключение камеры в приложении завязано на элемент управления на уровне ОС, который полностью отключает камеру и предоставляет пользователю четкое визуальное подтверждение того, что камера неактивна. При этом программные кнопки отключения звука зависят от конкретного приложения и редко имеют видимый индикатор того, что микрофон записывает звук. В сущности, кнопки отключения звука в приложениях вообще ведут себя совсем не так, как ожидает большинство людей.
«В приложениях для видеоконференций мы обнаружили фрагментированные политики для работы с данными микрофонов: некоторые постоянно контролируют input микрофона во время отключения звука, другие делают это периодически, — пишут эксперты. — Одно приложение и вовсе передает аудиостатистику на свои серверы телеметрии, когда звук в приложении выключен».
В целом исследователи изучили такие популярные продукты для видеоконференций, как BlueJeans, Cisco Webex, Discord, Google Meet, GoToMeeting, Jitsi Meet, Microsoft Teams/Skype, Slack, WhereBy и Zoom (Enterprise). Чтобы доказать, что чувство конфиденциальности, которое возникает у участников конференций при отключенном микрофоне, — ложное, эксперты использовали PoC-классификатор фоновой активности, который позволил им точно распознать шесть типов фоновых действий на основе пакетов телеметрии, отправляемых приложениями при отключенном микрофоне.
У большинства из перечисленных выше продуктов обнаружились те или иные проблемы с конфиденциальностью, но в основном весьма ограниченные или только теоретические. То есть все эти приложения имели возможность захватывать звук, когда микрофон выключен, но большинство из них никогда не использовали эту возможность.
Исследователи объясняют, что большинство нативных приложений для Windows и macOS «могут проверять, говорит ли пользователь, даже если звук отключен, но они не производят непрерывную выборку звука так же, как если бы звук был включен». Однако когда дело доходит до веб-приложений, здесь используется функция программного отключения звука в браузере, которая указывает «драйверу микрофона полностью отключить данные микрофона». При этом ученым не удалось определить, каким образом приложения Microsoft Teams и Skype используют данные микрофона при отключении звука, потому как «они напрямую обращаются к операционной системе» вместо использования стандартного API Windows.
Также обнаружилось, что одно из приложений все же злоупотребляло своими возможностями и изучает аудиосигнал, даже при выключенном микрофоне. Оказалось, что Cisco Webex каждую минуту отправляет на свои серверы сетевые пакеты, содержащие аудиоданные телеметрии, даже если микрофон отключен.
«Мы обнаружили, что все исследованные приложения могут активно запрашивать микрофон (то есть извлекать необработанный звук), когда звук у пользователя отключен. Интересно, что Cisco Webex запрашивает микрофон независимо от состояния кнопки Mute как в Windows, так и в macOS. Хотя звук в приложении был отключен, аудиобуфер Webex содержал необработанный звук с микрофона».
Исследователи подчеркивают, что Webex — единственный продукт, который «непрерывно записывает данные с микрофона, когда звук у пользователя отключен», и ежеминутно передает данные телеметрии на свои серверы. Так, экспертам удалось перехватить данные в формате простого текста и использовать их для весьма точного фингерпринтинга фоновых действий пользователя.
Такая телеметрия представляет собой не фактически записанный звук, а определенное значение, полученное из звука, соответствующего уровню громкости разных фоновых действий. Этих данных оказалось достаточно, чтобы с точностью до 82% распознать фоновую активность в комнате, где было активно приложение: приготовление пищи, уборка, набор текста и так далее.
Исследователи рассказывают, что уведомили Cisco об этой проблеме еще в январе 2022 года, чтобы компания могла провести собственное расследование. Как представители Cisco теперь сообщили СМИ, с тех пор проблема уже была решена:
«В январе 2022 года исследователи обнаружили, что данные о настройках звука, такие как громкость и гейн (но не фактические голоса или звуки) регистрировались и собирались, когда пользователи отключали звук в Webex во время конференций. Эти данные предназначались для поддержки user experience (например, отключение уведомлений, подавление фонового шума, оптимизация громкости) и устранения неполадок.
В январе 2022 года Webex прекратил сбор данных о настройках звука, связанных с устранением неполадок, если пользователи отключали звук», — заявили в компании.
Теперь клиентам Webex предлагается связаться с Cisco, если они хотят окончательно избавиться от такой «слежки», которая необходима «для работы функций, которые активны даже в том случае, когда пользователь отключил звук, например, уведомления об отключении звука и подавление эха».
