Se encontraron aplicaciones de videoconferencia consultando el micrófono incluso cuando está silenciado
Las personas que ponen cinta negra sobre la cámara de su computadora portátil siempre causan algunas cejas levantadas en la sala. Sin embargo, parece que las precauciones aparentemente extremas similares pueden no estar fuera de lugar. En una publicación conjunta reciente de investigadores universitarios, se reveló que varias aplicaciones de videoconferencia muy populares siguen consultando el micrófono y transmitiendo datos, incluso cuando el micrófono está silenciado dentro de la configuración del software.
¿Está encendido esto?
El descubrimiento fue realizado por equipos de la Universidad de Wisconsin y la Universidad Loyola de Chicago. El artículo que publicaron se llamaba "¿Estás realmente silenciado?" y reveló algunos detalles muy extraños sobre cómo el software de videoconferencia maneja el micrófono de su sistema.
El documento muestra que varias aplicaciones populares utilizadas para chats de voz y video siguen monitoreando el micrófono incluso después de que el usuario presiona "silencio". Eso no significa automáticamente que alguien pueda escucharlo, pero los investigadores descubrieron que los datos de telemetría transmitidos durante este proceso de monitoreo se pueden usar para identificar el sonido de fondo y las actividades que el usuario puede estar haciendo, y esto se puede realizar con un alto nivel de certeza.
Los equipos de la universidad idearon lo que el documento llama un "clasificador de actividad de fondo de prueba de concepto", que pudo tomar huellas dactilares de las actividades de fondo, trabajando con los datos de telemetría del micrófono ya silenciado.
Las aplicaciones que consultan el micrófono cuando el dispositivo está silenciado incluyen más o menos todas las principales aplicaciones de videoconferencia. La lista incluye Discord, Webex de Cisco, Google Meet, Skype y Microsoft Teams, así como Slack y Zoom. No todos eran susceptibles a un monitoreo similar, ya que todas las aplicaciones que se ejecutaban en un navegador usaban el silenciador de software interno del navegador, que se comunica directamente con el controlador de audio y apaga cualquier transmisión de datos del micrófono.
Inquietudes de Webex abordadas parcialmente
Webex fue un caso un poco destacado en este estudio, ya que los investigadores descubrieron que incluso con un micrófono silenciado, Webex todavía tendría audio sin procesar en sus búferes de audio. La telemetría de la aplicación, transmitida como texto sin formato, también podría ser interceptada por los investigadores y utilizada para identificar la actividad del usuario en segundo plano. Cisco se puso en contacto con Security Week, quien informó sobre el trabajo de investigación y afirmó que los datos monitoreados se limitaban a los niveles de volumen de audio y la ganancia y solo tenían la intención de "apoyar la experiencia del usuario y la resolución de problemas". La compañía declaró además que esta recopilación de datos relacionada con la resolución de problemas se detuvo y los usuarios podían comunicarse con la compañía por más problemas de privacidad y solicitar que todos los datos se deshabilitaran por completo.