IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des chercheurs constatent que certaines applications de visioconférence continuent à collecter des données audio
Même lorsque les utilisateurs ont mis le microphone en sourdine

Le , par Stéphane le calme

420PARTAGES

13  0 
Le frère de Kassem Fawaz était en visioconférence avec le microphone en sourdine lorsqu'il a remarqué que la lumière du microphone était toujours allumée - indiquant, inexplicablement, que son microphone était en cours d'accès. Alarmé, il a demandé à Fawaz, expert en confidentialité en ligne et professeur adjoint de génie électrique et informatique à l'Université du Wisconsin-Madison, de se pencher sur la question.

Fawaz et l'étudiant diplômé Yucheng Yang ont cherché à savoir si ce phénomène de « micro éteint-lumière allumée » était plus répandu. Ils ont essayé de nombreuses applications de visioconférence différentes sur les principaux systèmes d'exploitation, notamment iOS, Android, Windows et Mac, en vérifiant si les applications accédaient toujours au microphone lorsqu'il était coupé.

« Il s'avère que, dans la grande majorité des cas, lorsque vous vous mettez en sourdine, ces applications n'abandonnent pas l'accès au microphone », explique Fawaz. « Et c'est un problème. Lorsque vous êtes en mode silencieux, les gens ne s'attendent pas à ce que ces applications collectent des données. »


Le professeur d'ingénierie UW-Madison Kassem Favaz (à gauche) et l'étudiant diplômé Yucheng Yang ont analysé la façon dont les applications de visioconférence populaires collectent des données, constatant qu'au moins une semble collecter tout l'audio du microphone d'un utilisateur même lorsqu'il est « en sourdine »

Après leurs premiers tests, Fawaz et Yang, ainsi que des collègues de l'Université Loyola de Chicago, ont mené une enquête plus formelle sur ce qui se passe lorsque les microphones des logiciels de visioconférence sont coupés. Ils présenteront leurs résultats lors du symposium sur les technologies de protection de la vie privée en juillet.

Tout d'abord, l'équipe a mené une étude auprès des utilisateurs, demandant à 223 utilisateurs d'applications de visioconférence comment ils comprenaient la fonction du bouton de sourdine et comment ils pensaient qu'il devrait gérer les données audio. Alors que les participants étaient divisés quant à savoir s'ils pensaient que les applications de chat accédaient à leurs microphones lorsqu'ils étaient en sourdine, la plupart pensaient que les applications ne devraient pas être en mesure de collecter des données lorsqu'elles étaient en mode silencieux.

Pour la deuxième partie de l'étude, l'équipe a étudié le comportement réel du bouton de sourdine sur de nombreuses applications populaires, déterminant le type de données collectées et si elles pouvaient révéler des informations personnelles.

Ils ont utilisé des outils d'analyse binaire d'exécution pour tracer l'audio brut dans les applications de visioconférence populaires lorsque l'audio voyageait de l'application au pilote audio de l'ordinateur, puis au réseau pendant que l'application était mise en sourdine.

Ils ont constaté que toutes les applications qu'ils ont testées recueillent occasionnellement des données audio brutes lorsque la sourdine est activée, une application populaire recueillant des informations et fournissant des données à son serveur au même rythme, que le microphone soit coupé ou non.

Les chercheurs ont alors décidé de voir s'ils pouvaient utiliser les données collectées en mode silencieux à partir de cette application pour déduire les types d'activités se déroulant en arrière-plan. À l'aide d'algorithmes d'apprentissage automatique, ils ont formé un classificateur d'activités à l'aide de l'audio de vidéos YouTube représentant six activités de fond courantes, notamment cuisiner et manger, jouer de la musique, taper et nettoyer. En appliquant le classificateur au type de paquets de télémétrie que l'application envoyait, l'équipe a pu identifier l'activité en arrière-plan avec une précision moyenne de 82 %.

« Lorsque vous cuisinez, la signature acoustique est différente de celle de quelqu'un qui conduit ou regarde une vidéo », explique Fawaz. « Ainsi, ces types d'activités peuvent être distingués simplement sur la base de cette empreinte acoustique qui a été réellement envoyée dans le cloud ».

Que les données soient consultées, utilisées ou non, les résultats soulèvent des problèmes de confidentialité.

« Avec une caméra, vous pouvez l'éteindre ou même mettre votre main dessus, et quoi que vous fassiez, personne ne peut vous voir », explique Fawaz. « Je ne pense pas que cela existe pour les microphones ».

La désactivation d'un microphone est possible dans la plupart des systèmes d'exploitation des appareils, mais cela signifie généralement naviguer dans plusieurs menus. Au lieu de cela, l'équipe suggère que la solution pourrait résider dans le développement de « commutateurs » logiciels facilement accessibles ou même de commutateurs matériels permettant aux utilisateurs d'activer et de désactiver manuellement leurs microphones.

Parmi les autres auteurs figurent George K. Thiruvathukal et Neil Klingensmith de l'Université Loyola de Chicago, ainsi que Jack West, étudiant diplômé de Loyola, qui rejoindra le laboratoire de Fawaz à l'automne.

Privacy Enhance Technology Symposium

Source : Université du WISCONSIN–MADISON

Et vous ?

Trouvez-vous ces constats pertinents ?
Avez-vous déjà été confronté à ce problème avec une application de visioconférence ?
Devraient-ils, selon vous, communiquer les noms des applications qui ont posé problème ? Dans quelle mesure ?
Partagez-vous leur point de vue lorsqu'ils proposent aux éditeurs de système d'exploitation de simplifier l'accès au menu du microphone de l'OS avec des commutateurs logiciels (à l'instar de celui du mode avion, du WiFi, etc.) ou physique (à l'instar du rétroéclairage de l'écran, du contrôle du volume - d'ailleurs les ordinateurs embarquent un bouton pour couper complètement le son -, etc.) ?
En dehors de l'accès au microphone, avez-vous déjà entendu parler d'autres privilèges auxquels des applications pourraient avoir eu accès malgré le fait que l'utilisateur les ait explicitement révoqués ? Lesquels ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TotoParis
Membre éprouvé https://www.developpez.com
Le 14/04/2022 à 21:34
Ce que j'ai comme expérience sur Teams est la suivante : si vous avez mis le micro en sourdine, la seule chose qui semble bloquée est l'envoi, pas la captation, ce qui permet à Teams de vous notifier que vous parlez alors que votre micro est en sourdine. Ça c'est un fait facile à constater. Mais si en plus le micro envoie pour de bon des sons captés alors qu'il est en sourdine, il y a en effet un sacré problème de confidentialité. Beaucoup de PC portables récents ont un cache amovible pour la caméra, mais pour le micro je doute qu'il soit efficace, car leur sensibilité est de plusieurs mètres en plus. Ainsi, on peut espionner assez facilement. Mais la diode témoin est souvent pour la caméra, je ne l'ai jamais vu s'allumer pour le micro seul sur les PC que j'ai eu entre les mains.
4  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 14/04/2022 à 16:18
Citation Envoyé par Stéphane le calme Voir le message

Avez-vous déjà été confronté à ce problème avec une application de visioconférence ?
Difficile à dire, vu que l'on dispose rarement de l'outillage nécessaire sur les machines au boulot pour analyser ce qui se passe avec ces applications.

Citation Envoyé par Stéphane le calme Voir le message

Devraient-ils, selon vous, communiquer les noms des applications qui ont posé problème ? Dans quelle mesure ?
Oui, bien sûr! On n'est pas en train de parler d'une faille de sécurité qui pourrait être exploitée mais d'un comportement malicieux et caché pour collecter des données utilisateurs!

Citation Envoyé par Stéphane le calme Voir le message

Partagez-vous leur point de vue lorsqu'ils proposent aux éditeurs de système d'exploitation de simplifier l'accès au menu du microphone de l'OS avec des commutateurs logiciels (à l'instar de celui du mode avion, du WiFi, etc.) ou physique (à l'instar du rétroéclairage de l'écran, du contrôle du volume - d'ailleurs les ordinateurs embarquent un bouton pour couper complètement le son -, etc.) ?
Non, la seule option en laquelle on peut avoir confiance c'est un switch physique au niveau du micro.

Citation Envoyé par Stéphane le calme Voir le message

En dehors de l'accès au microphone, avez-vous déjà entendu parler d'autres privilège auxquels des applications pourraient avoir eu accès malgré le fait que l'utilisateur les ait explicitement révoqué ? Lesquels ?
Hmmm, lorsque je m'intéressais à la suppression de bloatware sur des téléphones Android, j'avais constaté que même si on coupait la géolocalisation on avait encore de l'envoi de position vers les services de Google.
2  0 
Avatar de avion-f16
Membre du Club https://www.developpez.com
Le 18/04/2022 à 2:18
L'avantage sur Linux, du moins avec les versions récentes de Gnome : dès qu'une application utilise le micro, l’icône apparaît dans un coin de l'écran. On peut alors régler rapidement le volume du micro via ce contrôle au niveau du système d'exploitation (en opposition avec un contrôle au niveau de l'application). Pour se mettre en muet, il suffit alors de couper le volume du micro au niveau de l'OS via cette méthode rapide plutôt que d'utiliser les contrôles internes à l'application. Une fois le volume coupé au niveau de l'OS, l'application n'a plus aucun moyen de capter le son.
0  0 
Avatar de sekaijin
Expert éminent https://www.developpez.com
Le 23/04/2022 à 10:55
Perso je coupe le son et la caméra au niveau de l'OS
Je n'utilise pas le logiciel de conférence pour couper le son ou l'image.

J'ai un logiciel qui refusait de me laisser participer à une conf sans accès à ma caméra et mon micro.
Pour tous les autres
Pas de pb il fonctionnent et on peut pas me voir ni m’entendre.

Il semble que certain soft refuse d'activer le son en pleine conférence lors que l'OS l'autorise de nouveau. Mais je n'ai personnellement pas eu le problème.

Pour ce qui est du conf dans le navigateur je n'ai jamais de pb avec le son de mon browser et toujours coupé
et le micro comme la caméra son coupé au niveau de l'OS.

A+JYT
0  0 
Avatar de urumaru
Membre à l'essai https://www.developpez.com
Le 23/04/2022 à 12:17
Nous utilisons des casques USB avec une interface (petit clavier rond) pour augmenter/couper le son.

Le micro est réellement coupé lorsque que l'on active la coupure du micro.

Ensuite nous demandons à nos utilisateurs de débrancher la prise jack de l'interface pour ne pas subir de captation "pirate".

Comme quelques entreprises, nous fonctionnons sous windows 10 et il faut bien forcer les paramètres de confidentialité via GPO sur "refuser" et au niveau du profil utilisateur bien s'assurer que les GPO sont appliquées, car je me suis aperçu que même si vous refusiez l'utilisation du micro, un des paramètres qui permet l'activation via microphone était toujours actif malgré l'application des GPO.

Enfin, c'est comme les paramètres de localisation et surveillance des capteurs, il faut écraser les clés de registre car soit le service est mis en démarrage manuel, soit il est marqué comme désactivé mais toujours fonctionnel (notamment la localisation).
0  0