Security Week 2216: когда кнопка Mute не работает
На прошлой неделе группа исследователей из трех американских университетов опубликовала научную работу, в которой анализируется реальная функциональность кнопки Mute в приложениях для конференц-связи. Да, по всем очевидным признакам кнопка Mute должна отключать запись звука с микрофона и передачу его на сервер, но так ли это на самом деле? Усомниться в этом заставляет встроенная функциональность ряда клиентов для удаленных переговоров, например Microsoft Teams:
Если у вас выключен микрофон и вы начинаете говорить, программа напоминает вам, что микрофон-то выключен и надо бы его включить обратно! А как они узнали, что микрофон выключен? И где эта проверка происходит, на клиенте или где-то на сервере? Для подробного исследования вопроса авторы работы перехватывали поток данных с микрофона и сравнивали с сетевым трафиком от клиента к серверу, дебажили работу самих клиентов и даже применяли машинное обучение. Результаты получили разнообразные, но можно сделать вывод, что наибольший режим приватности на конференц-звонках происходит при работе через веб-интерфейс.
Читать дальше →
Если у вас выключен микрофон и вы начинаете говорить, программа напоминает вам, что микрофон-то выключен и надо бы его включить обратно! А как они узнали, что микрофон выключен? И где эта проверка происходит, на клиенте или где-то на сервере? Для подробного исследования вопроса авторы работы перехватывали поток данных с микрофона и сравнивали с сетевым трафиком от клиента к серверу, дебажили работу самих клиентов и даже применяли машинное обучение. Результаты получили разнообразные, но можно сделать вывод, что наибольший режим приватности на конференц-звонках происходит при работе через веб-интерфейс.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- bitkogan: «Вам пришли деньги» — как не попасть на блокировку счета
- Редакция Spark.ru: Какому бизнесу нужны самозанятые: в отдельных сегментах с ними работают до 11,2% компаний
- УК «Альфа-Капитал»: Выход ОАЭ из ОПЕК+
- AlinaTen: Крупные технологические компании расширяют сотрудничество с оборонным сектором США
- Партнеры Spark: Как купить USDT за рубли в России в 2026 году: пошаговый гайд с Cifra Markets
- Spark_news: СТОКМАНН, restore:, «Горздрав», Билайн а также другие бренды и онлайн-ритейлеры будут продавать товары через Алису AI
- Простой способ сделать мессенджер Макс безопаснее без Docker и прокси
- РКН объявил войну зарубежным разработчикам игр
- Краткая история биометрии: как появилось распознавание по голосу
- Как мы пытались «ломануть» сайт «Миротворец»*, а нашли целую армию охотников за данными. Полный технический разбор