דיגיטל וטק
האם זום והמתחרות מאזינות לנו כשאנחנו בהשתק?
חוקרים הצליחו להוכיח שאפליקציות שיחות וידאו ממשיכות לקבל גישה למיקרופון של המחשב גם כאשר המשתמש חושב שהוא השתיק אותו. מה הן עושות עם הגישה הזו?
מחקר חדש שפורסם בימים האחרונים מצביע על כך ששירותי שיחות וידאו, שהפכו לפופולאריים מאוד בתקופת הקורונה, מסוגלים להאזין למשתמשים גם כאשר הם בוחרים להשתיק את המיקרופון בעזרת המתגים שאותם שירותים מספקים.
יוּצֶ'נְג יאנג וקאסֶם פַווַאז מאוניברסיטת וויסקונסין-מדיסון, יחד עם ג'ק ווסט, ג'ורג' ת'ירוּבַאת'וּקַל וניל קְלינְגסמית' מאוניברסיטת לוֹיוֹלה בשיקגו, בדקו את השירותים הפופולאריים ביותר לשיחות אינטראקטיביות, ביניהם כמובן זום, מיקרוסופט טימס, סקייפ, גוגל מיט דיסקורד והשירות הוותיק ביותר בתחום – WebEx של סיסקו. הם ניסו לנתח את המידע שהאפליקציות של השירותים ניגשות אליו כאשר המשתמש מכבה את המיקרופון – וגילו כי האפליקציות יכולות להמשיך לגשת למידע מהמיקרופון גם כאשר הן מושתקות.
החוקרים חילקו את האפליקציות לשלוש קבוצות: הקבוצה הראשונה, והבטוחה ביותר לשימוש, היא אפליקציות הפועלות כאתר בתוך הדפדפן של המשתמש. זאת מכיוון שהדפדפן חוסם את הגישה של אתרים למיקרופון כאשר הוא מושתק, מה שמונע מהשירותים כל אפשרות לגשת למידע הזה מרגע שהמשתמש לוחץ על כפתור ההשתקה; הקבוצה השנייה היא תוכנות ואפליקציות המותקנות על גבי המחשב ויכולות להמשיך לגשת למיקרופון לאחר ההשתקה, מאחר שמערכות ההפעלה הנפוצות (Windows ומק) אינן מונעות זאת, אך לפי כל הסימנים אינן ניגשות למידע הזה או לכל היותר מבקשות ממערכת ההפעלה בכל כמה רגעים לעדכן אותן אם המיקרופון פעיל או לא; הקבוצה השלישית – שמונה אפליקציה אחת בלבד – היא אפליקציות שהחוקרים הצליחו להוכיח שהן ניגשות למידע מהמיקרופון גם כאשר הוא אמור להיות מושתק.
האפליקציה שמצאה את עצמה בקטגוריה האחרונה היא WebEx, שהחוקרים הראו כי היא אינה מקליטה את המשתמש בזמן שהמיקרופון מושתק, אך שולחת ללא הפסקה מידע על עוצמת הרעש הנקלט במיקרופון כאשר הוא אמור להיות מושתק. המידע הזה לא יכול לשמש לציתות למשתמש, אך כן יכול לגלות באמינות גבוהה למדי אילו פעולות מתבצעות ברקע בין שישה סוגים שהגדירו החוקרים – האם זה בישול, ניקיון, הקלדה או מוסיקה.
החוקרים ציינו כי לגבי האפליקציות של מיקרוסופט לא ניתן לקבוע לאיזה מידע הן ניגשות, משום שהחברה מעניקה לתוכנות של עצמה גישה עמוקה למערכת ואי אפשר לעקוב אחרי פעילותן.
עוד ב-
פוואז אמר לאתר The Register כי סיסקו יודעה בנושא והבטיחה לבדוק אותו, והחברה מסרה לאתר כי בעקבות המחקר שינתה את התוכנה. "סיסקו מודעת לדו"ח הזה, ומודה לחוקרים שיידעו אותנו בנוגע למחקר שלהם. וובקס משתמש במידע מדידה מהמיקרופון כדי להגיד למשתמש שהוא מושתק, מה שנקרא אפשרות 'התראת השתקה'. סיסקו לוקחת את בטיחות מוצריה ברצינות תהומית, וזו אינה פרצה בוובקס".
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה