在线会议APP开启静音后,仍在收集麦克风数据

VSole2022-04-23 18:34:55

研究人员发现在线会议APP静音按钮后仍在收集麦克风数据。

受新冠疫情影响,全球对在线视频会议应用的需求暴涨。近日,研究人员对主流在线视频会议应用进行分析,发现按下静音键后可能并没有静音,应用可能仍然在使用用户麦克风。

当前在线视频会议应用主要基于iOS、安卓、Windows和Mac操作系统。研究人员对选定APP进行了运行时二进制文件分析以确定每个APP收集了哪一类数据,以及数据是否构成隐私威胁。测试的APP包括Zoom、Slack、微软 Teams/Skype、Google Meet、Cisco Webex、BlueJeans、WhereBy、GoToMeeting、Jitsi Meet和Discord。

测试的APP客户端

研究人员追踪了APP以及底层操作系统驱动在网络上传输的原始数据,以确定用户按下静音按钮后的变化。

Windows 10系统在线视频会议系统数据流

研究人员分析发现无论静音的状态如何,所有的APP都会定时收集音频数据,除了使用浏览器软件静音特征的web客户端。

比如,Zoom在静音状态下也会追踪用户是否在讲话。Cisco Webex在用户按下静音按钮后仍然会从用户的麦克风接收音频数据,并传输给厂商的服务器,这与没有按下静音按钮的数据流是一致的。这与webex的隐私政策描述是不相符的。

研究人员APP收集的数据可以用于进一步分析用户行为。研究人员发现在82%的情况下可以利用一个简单的机器学习算法对用户按下静音按钮后从麦克风收集的用户数据来成功推测用户行为,包括按键盘、做饭、吃、听音乐、打扫卫生等。

收集的用户音频数据分类

即使厂商的服务器是安全的,传输线路也是加密的,其雇员也不会滥用这些数据,但仍然可能有攻击者利用中间人攻击来对用户发起攻击。

4月15日,Cisco 回应称,Webex会收集麦克风的遥测数据来告知用户其是静音状态。

2022年1月,Cisco已经不再传输麦克风的遥测数据了。

隐私建议

首先,阅读隐私策略以确定数据是如何管理的,以及使用此类在线视频会议软件的潜在风险是什么。

第二,如果麦克风是通过USB或其他设备连接到计算机的,那么可以在静音时拔掉麦克风。

第三,使用操作系统的音频控制设置来对麦克风的输入信道静音,这样的话,所有的APP都不会收到音频输入。

软件麦克风
本作品采用《CC 协议》,转载必须注明作者和本文链接
图1 CPU运行的产生的电磁信息泄露示意图可行性验证为了验证通过笔记本内置麦克风手机CPU电磁泄露的这一思想的可行性。根据该实验,作者初步证明了通过麦克风收集电磁泄露这一想法的可行性。这也就意味着本地玩家在CPU所接受到的锥形区域内有敌人存在时,尽管显示屏上有障碍物遮挡而导致看不见敌人,但实际上CPU依然会对现有对象进行更新。也就是说会导致CPU的状态不同于锥形视野中无人的情况,如图8所示。
监控僵尸网络的安全研究人员发现,上个月携带恶意有效载荷的电子邮件增加了十倍。UPnP是一组不安全的网络协议,没有加密和身份验证,支持设备之间的对等通信。它还允许他们动态加入和离开网络,获取IP地址,宣传他们的能力,并了解网络上的其他UPnP设备及其能力。僵尸网络的源代码已经公开了半年左右,因为它是在2021年10月泄露的。这三个漏洞都是ESET研究人员发现的,并于去年10月向联想负责地报告。
据《华盛顿邮报》报道,17家媒体的全面调查发现,NSO集团的Pegasus软件被用于入侵属于人权活动家和记者的37部智能手机。据报道,这些手机被列入巴黎新闻业非营利组织Hidden Stories和人权组织Amnesty International发现的一份泄露的号码清单。报道称,名单上的号码被挑选出来,以备作为NSO客户的国家进行监视,NSO向政府推销其间谍软件,以追踪潜在的恐怖分子和罪犯。
2014年为以色列警方设计的Pegasus间谍软件原型细节和截图显示了该系统的工具和深远的能力,该系统计划在日常警务工作中部署。
PLUS:印度对太空旅游开放;中国/印度尼西亚信息安全协议;Paytm 否认违规;Infosys 再次避开政府;和更多
据英国《卫报》报道,爱德华·斯诺登在NSO集团的客户被揭露后警告说,各国政府必须在全球范围内暂停国际间谍软件贸易,否则将面临一个没有手机可以免遭国家支持的黑客攻击的世界。斯诺登在2013年揭发了美国国家安全局的秘密大规模监控项目,他将营利性恶意软件开发商描述为 “一个不应该存在的行业”。
据英国《卫报》报道,爱德华·斯诺登在NSO集团的客户被揭露后警告说,各国政府必须在全球范围内暂停国际间谍软件贸易,否则将面临一个没有手机可以免遭国家支持的黑客攻击的世界。斯诺登在2013年揭发了美国国家安全局的秘密大规模监控项目,他将营利性恶意软件开发商描述为 “一个不应该存在的行业”。
Meta Platforms 近日采取了一系列措施制裁来自意大利、西班牙和阿拉伯等多国的八家间谍软件公司,分别是 Cy4Gate/ELT Group、RCS Labs、IPS Intelligence、Variston IT、TrueL IT、Protect Electronic Systems、Negg Group 和 Mollitiam Industries。
WhatsApp对NSO Group的诉讼甚至得到了其竞争对手谷歌和微软等科技巨头的支持,这是在科技行业中罕见的团结。而在不久后,苹果也对NSO Group提起了法律诉讼。
2014年为以色列警方设计的Pegasus间谍软件原型细节和截图显示了该系统的工具和深远的能力,该系统计划在日常警务工作中部署 。收集的电话数据超过了法院命令所允许的合法范围,该组织仍在其网络部门的数据库中持有这些信息。调查报告当中提到的Pegasus间谍软件另一项能力是拦截来往电话。
VSole
网络安全专家