Maggio 28, 2022

NbaRevolution

Covid crisi politica in Italia

Le applicazioni di videoconferenza possono accedere a microfoni silenziosi – Sicurezza – Software

Un gruppo di ricercatori che studia il comportamento delle applicazioni di videoconferenza ha dimostrato che l’audio può essere catturato, anche se l’utente ha disattivato il microfono.

A carta Pubblicato la scorsa settimana, i ricercatori dell’Università del Wisconsin-Madison e della Loyola University di Chicago hanno posto la domanda: “Sei davvero silenzioso?”

Risposta: Non sempre e la maggior parte degli utenti non lo capisce.

Il problema è più evidente in Cisco Webex durante l’esecuzione su Microsoft Windows.

I ricercatori hanno spiegato che le applicazioni di videoconferenza (VCA) in esecuzione all’interno dei browser sono le più sicure, poiché la disattivazione del microfono viene applicata dal browser.

Hanno scritto che “le applicazioni web – implementate in JavaScript – richiedono l’accesso al microfono tramite un browser web, che generalmente ha criteri di raccolta dati più restrittivi e più strumenti che consentono all’utente di controllare l’accesso dell’applicazione ai dispositivi”.

D’altra parte, le applicazioni che funzionano in modo nativo nel sistema operativo, ottengono l’accesso al microfono dal sistema operativo e i ricercatori osservano che “il sistema operativo impone meno restrizioni alle applicazioni native rispetto all’ambiente di runtime del browser sulle applicazioni web”.

“Non c’è supporto dai principali sistemi operativi di cui siamo a conoscenza [enforcing] Disattiva il programma. “

In Windows, ad esempio, l’utente può disabilitare il microfono tramite le impostazioni del pannello di controllo, ma questo non è disponibile come semplice chiamata API per applicazioni di terze parti.

“Questa mancanza di muting del software mediato dal sistema operativo significa che ogni applicazione nativa deve implementare la propria funzione di muting interna”, hanno scritto i ricercatori.

Ciò significa che gli sviluppatori possono accettare il silenziamento, non trasmettendo l’audio dall’utente alla riunione, ma essendo comunque in grado di raccogliere l’audio dal microfono, Webex di Cisco ha fornito gli esempi più importanti di questo.

READ  Qual è la data di uscita della stagione 2 di Halo Infinite?

“La cosa più interessante è che notiamo che Cisco Webex, a differenza del resto dei VCA Windows originali, accede costantemente al microfono mentre l’audio è disattivato”, afferma il documento.

“Utilizzando x64dbg, siamo stati in grado di tracciare il buffer audio copiato da Webex fino a quando il buffer non ha raggiunto lo stack. Abbiamo scoperto che mentre l’applicazione era silenziata, il buffer audio in Webex conteneva audio non elaborato dal microfono. “

Come ha detto Jack West della Loyola University, uno dei ricercatori iTnewsPotrebbero esserci buone ragioni per questo.

L’acquisizione di audio grezzo può aiutare a “mantenere transizioni fluide da disattivato a riattivato”, ad esempio.

Nel caso di Webex: “L’audio non elaborato è stato probabilmente verificato per la rimozione del rumore per mantenere la coerenza anche durante la transizione”.

Cisco stava anche ricevendo dati di telemetria derivati ​​dalla voce dell’utente da Webex.

“Da quando abbiamo portato questo problema all’attenzione di Cisco, hanno smesso di inviare dati di telemetria vocale”, ha affermato West. iTnews.

Gli utenti sono ignoranti

Un altro problema evidenziato dal documento è che gli utenti generalmente non capiscono che i loro VCA potrebbero ascoltarli quando il microfono è disattivato.

Con un sondaggio su 223 persone, i ricercatori hanno scoperto che la maggior parte delle app pensavano dovesse avere accesso al microfono solo quando l’app è in esecuzione e quando l’utente non è disattivato, e la maggior parte crede che sia ciò che effettivamente accade.

“In conclusione, i risultati dello studio sugli utenti indicano che la comprensione da parte dell’utente del pulsante muto non corrisponde alle sue aspettative sul suo comportamento”, afferma il documento.

READ  Recensione Polar Pacer Pro: stesso orologio in una confezione leggermente diversa

ha detto l’Occidente iTnews Il team di ricerca ritiene che “Microsoft dovrebbe fornire un modo per dire all’utente che è in corso l’accesso al buffer audio”.

“Quindi, l’utente è almeno consapevole di ciò che l’app potrebbe sentire”, ha detto West.

“Microsoft offre attualmente una funzionalità qui in cui un utente può disabilitare rapidamente il proprio microfono”, ha aggiunto.

Il team di ricerca completo era composto da West, George Thiruvathokal e Neil Clingenssmith della Loyola University, e Yucheng Yang e Qasim Fawaz dell’Università del Wisconsin-Madison.

La loro ricerca sarà presentata in Il 22° Simposio sulle tecniche di miglioramento della privacy A luglio, a Sydney.

iTnews Microsoft ha chiesto un commento sulla ricerca.