IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. 14/04/2022, 14h12 #1
    Stéphane le calme
    Stéphane le calme est déconnecté
    Chroniqueur Actualités
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 451
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 451
    Points : 197 705
    Points
    197 705
    Par défaut Certaines applications de visioconférence peuvent continuer « d'écouter » même lorsque le micro est éteint
    Des chercheurs constatent que certaines applications de visioconférence continuent à collecter des données audio
    même lorsque les utilisateurs ont mis le microphone en sourdine

    Le frère de Kassem Fawaz était en visioconférence avec le microphone en sourdine lorsqu'il a remarqué que la lumière du microphone était toujours allumée - indiquant, inexplicablement, que son microphone était en cours d'accès. Alarmé, il a demandé à Fawaz, expert en confidentialité en ligne et professeur adjoint de génie électrique et informatique à l'Université du Wisconsin-Madison, de se pencher sur la question.

    Fawaz et l'étudiant diplômé Yucheng Yang ont cherché à savoir si ce phénomène de « micro éteint-lumière allumée » était plus répandu. Ils ont essayé de nombreuses applications de visioconférence différentes sur les principaux systèmes d'exploitation, notamment iOS, Android, Windows et Mac, en vérifiant si les applications accédaient toujours au microphone lorsqu'il était coupé.

    « Il s'avère que, dans la grande majorité des cas, lorsque vous vous mettez en sourdine, ces applications n'abandonnent pas l'accès au microphone », explique Fawaz. « Et c'est un problème. Lorsque vous êtes en mode silencieux, les gens ne s'attendent pas à ce que ces applications collectent des données. »

    Nom : sourdine.png Affichages : 5848 Taille : 702,5 Ko
    Le professeur d'ingénierie UW-Madison Kassem Favaz (à gauche) et l'étudiant diplômé Yucheng Yang ont analysé la façon dont les applications de visioconférence populaires collectent des données, constatant qu'au moins une semble collecter tout l'audio du microphone d'un utilisateur même lorsqu'il est « en sourdine »

    Après leurs premiers tests, Fawaz et Yang, ainsi que des collègues de l'Université Loyola de Chicago, ont mené une enquête plus formelle sur ce qui se passe lorsque les microphones des logiciels de visioconférence sont coupés. Ils présenteront leurs résultats lors du symposium sur les technologies de protection de la vie privée en juillet.

    Tout d'abord, l'équipe a mené une étude auprès des utilisateurs, demandant à 223 utilisateurs d'applications de visioconférence comment ils comprenaient la fonction du bouton de sourdine et comment ils pensaient qu'il devrait gérer les données audio. Alors que les participants étaient divisés quant à savoir s'ils pensaient que les applications de chat accédaient à leurs microphones lorsqu'ils étaient en sourdine, la plupart pensaient que les applications ne devraient pas être en mesure de collecter des données lorsqu'elles étaient en mode silencieux.

    Pour la deuxième partie de l'étude, l'équipe a étudié le comportement réel du bouton de sourdine sur de nombreuses applications populaires, déterminant le type de données collectées et si elles pouvaient révéler des informations personnelles.

    Ils ont utilisé des outils d'analyse binaire d'exécution pour tracer l'audio brut dans les applications de visioconférence populaires lorsque l'audio voyageait de l'application au pilote audio de l'ordinateur, puis au réseau pendant que l'application était mise en sourdine.

    Ils ont constaté que toutes les applications qu'ils ont testées recueillent occasionnellement des données audio brutes lorsque la sourdine est activée, une application populaire recueillant des informations et fournissant des données à son serveur au même rythme, que le microphone soit coupé ou non.

    Les chercheurs ont alors décidé de voir s'ils pouvaient utiliser les données collectées en mode silencieux à partir de cette application pour déduire les types d'activités se déroulant en arrière-plan. À l'aide d'algorithmes d'apprentissage automatique, ils ont formé un classificateur d'activités à l'aide de l'audio de vidéos YouTube représentant six activités de fond courantes, notamment cuisiner et manger, jouer de la musique, taper et nettoyer. En appliquant le classificateur au type de paquets de télémétrie que l'application envoyait, l'équipe a pu identifier l'activité en arrière-plan avec une précision moyenne de 82 %.

    « Lorsque vous cuisinez, la signature acoustique est différente de celle de quelqu'un qui conduit ou regarde une vidéo », explique Fawaz. « Ainsi, ces types d'activités peuvent être distingués simplement sur la base de cette empreinte acoustique qui a été réellement envoyée dans le cloud ».

    Que les données soient consultées, utilisées ou non, les résultats soulèvent des problèmes de confidentialité.

    « Avec une caméra, vous pouvez l'éteindre ou même mettre votre main dessus, et quoi que vous fassiez, personne ne peut vous voir », explique Fawaz. « Je ne pense pas que cela existe pour les microphones ».

    La désactivation d'un microphone est possible dans la plupart des systèmes d'exploitation des appareils, mais cela signifie généralement naviguer dans plusieurs menus. Au lieu de cela, l'équipe suggère que la solution pourrait résider dans le développement de « commutateurs » logiciels facilement accessibles ou même de commutateurs matériels permettant aux utilisateurs d'activer et de désactiver manuellement leurs microphones.

    Parmi les autres auteurs figurent George K. Thiruvathukal et Neil Klingensmith de l'Université Loyola de Chicago, ainsi que Jack West, étudiant diplômé de Loyola, qui rejoindra le laboratoire de Fawaz à l'automne.

    Privacy Enhance Technology Symposium

    Source : Université du WISCONSIN–MADISON

    Et vous ?

    Trouvez-vous ces constats pertinents ?
    Avez-vous déjà été confronté à ce problème avec une application de visioconférence ?
    Devraient-ils, selon vous, communiquer les noms des applications qui ont posé problème ? Dans quelle mesure ?
    Partagez-vous leur point de vue lorsqu'ils proposent aux éditeurs de système d'exploitation de simplifier l'accès au menu du microphone de l'OS avec des commutateurs logiciels (à l'instar de celui du mode avion, du WiFi, etc.) ou physique (à l'instar du rétroéclairage de l'écran, du contrôle du volume - d'ailleurs les ordinateurs embarquent un bouton pour couper complètement le son -, etc.) ?
    En dehors de l'accès au microphone, avez-vous déjà entendu parler d'autres privilèges auxquels des applications pourraient avoir eu accès malgré le fait que l'utilisateur les ait explicitement révoqués ? Lesquels ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
    Répondre avec citation Répondre avec citation   13  0
  2. 14/04/2022, 16h18 #2
    kain_tn
    kain_tn est déconnecté
    Expert éminent Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 564
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 564
    Points : 7 287
    Points
    7 287
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Avez-vous déjà été confronté à ce problème avec une application de visioconférence ?
    Difficile à dire, vu que l'on dispose rarement de l'outillage nécessaire sur les machines au boulot pour analyser ce qui se passe avec ces applications.

    Citation Envoyé par Stéphane le calme Voir le message
    Devraient-ils, selon vous, communiquer les noms des applications qui ont posé problème ? Dans quelle mesure ?
    Oui, bien sûr! On n'est pas en train de parler d'une faille de sécurité qui pourrait être exploitée mais d'un comportement malicieux et caché pour collecter des données utilisateurs!

    Citation Envoyé par Stéphane le calme Voir le message
    Partagez-vous leur point de vue lorsqu'ils proposent aux éditeurs de système d'exploitation de simplifier l'accès au menu du microphone de l'OS avec des commutateurs logiciels (à l'instar de celui du mode avion, du WiFi, etc.) ou physique (à l'instar du rétroéclairage de l'écran, du contrôle du volume - d'ailleurs les ordinateurs embarquent un bouton pour couper complètement le son -, etc.) ?
    Non, la seule option en laquelle on peut avoir confiance c'est un switch physique au niveau du micro.

    Citation Envoyé par Stéphane le calme Voir le message
    En dehors de l'accès au microphone, avez-vous déjà entendu parler d'autres privilège auxquels des applications pourraient avoir eu accès malgré le fait que l'utilisateur les ait explicitement révoqué ? Lesquels ?
    Hmmm, lorsque je m'intéressais à la suppression de bloatware sur des téléphones Android, j'avais constaté que même si on coupait la géolocalisation on avait encore de l'envoi de position vers les services de Google.
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
 
int main(int argc, char **argv) {
 
    printf("So long, and thanks for the fish, Dennis...\n");
    return 0;
}
    Répondre avec citation Répondre avec citation   2  0
  3. 14/04/2022, 21h34 #3
    TotoParis
    TotoParis est déconnecté
    Membre expérimenté
    Homme Profil pro
    retraité
    Inscrit en
    Septembre 2014
    Messages
    606
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : retraité

    Informations forums :
    Inscription : Septembre 2014
    Messages : 606
    Points : 1 447
    Points
    1 447
    Par défaut
    Ce que j'ai comme expérience sur Teams est la suivante : si vous avez mis le micro en sourdine, la seule chose qui semble bloquée est l'envoi, pas la captation, ce qui permet à Teams de vous notifier que vous parlez alors que votre micro est en sourdine. Ça c'est un fait facile à constater. Mais si en plus le micro envoie pour de bon des sons captés alors qu'il est en sourdine, il y a en effet un sacré problème de confidentialité. Beaucoup de PC portables récents ont un cache amovible pour la caméra, mais pour le micro je doute qu'il soit efficace, car leur sensibilité est de plusieurs mètres en plus. Ainsi, on peut espionner assez facilement. Mais la diode témoin est souvent pour la caméra, je ne l'ai jamais vu s'allumer pour le micro seul sur les PC que j'ai eu entre les mains.
    Répondre avec citation Répondre avec citation   4  0
  4. 18/04/2022, 02h18 #4
    avion-f16
    avion-f16 est déconnecté
    Membre régulier
    Homme Profil pro
    Inscrit en
    Septembre 2009
    Messages
    36
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2009
    Messages : 36
    Points : 83
    Points
    83
    Par défaut
    L'avantage sur Linux, du moins avec les versions récentes de Gnome : dès qu'une application utilise le micro, l’icône apparaît dans un coin de l'écran. On peut alors régler rapidement le volume du micro via ce contrôle au niveau du système d'exploitation (en opposition avec un contrôle au niveau de l'application). Pour se mettre en muet, il suffit alors de couper le volume du micro au niveau de l'OS via cette méthode rapide plutôt que d'utiliser les contrôles internes à l'application. Une fois le volume coupé au niveau de l'OS, l'application n'a plus aucun moyen de capter le son.
    Répondre avec citation Répondre avec citation   0  0
  5. 23/04/2022, 10h55 #5
    sekaijin
    sekaijin est déconnecté
    Expert éminent
    Avatar de sekaijin
    Homme Profil pro
    Urbaniste
    Inscrit en
    Juillet 2004
    Messages
    4 205
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Urbaniste
    Secteur : Santé

    Informations forums :
    Inscription : Juillet 2004
    Messages : 4 205
    Points : 9 127
    Points
    9 127
    Par défaut
    Perso je coupe le son et la caméra au niveau de l'OS
    Je n'utilise pas le logiciel de conférence pour couper le son ou l'image.

    J'ai un logiciel qui refusait de me laisser participer à une conf sans accès à ma caméra et mon micro.
    Pour tous les autres
    Pas de pb il fonctionnent et on peut pas me voir ni m’entendre.

    Il semble que certain soft refuse d'activer le son en pleine conférence lors que l'OS l'autorise de nouveau. Mais je n'ai personnellement pas eu le problème.

    Pour ce qui est du conf dans le navigateur je n'ai jamais de pb avec le son de mon browser et toujours coupé
    et le micro comme la caméra son coupé au niveau de l'OS.

    A+JYT
    Répondre avec citation Répondre avec citation   0  0
  6. 23/04/2022, 12h17 #6
    urumaru
    urumaru est déconnecté
    Membre régulier
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Janvier 2013
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable de service informatique

    Informations forums :
    Inscription : Janvier 2013
    Messages : 26
    Points : 83
    Points
    83
    Par défaut
    Nous utilisons des casques USB avec une interface (petit clavier rond) pour augmenter/couper le son.

    Le micro est réellement coupé lorsque que l'on active la coupure du micro.

    Ensuite nous demandons à nos utilisateurs de débrancher la prise jack de l'interface pour ne pas subir de captation "pirate".

    Comme quelques entreprises, nous fonctionnons sous windows 10 et il faut bien forcer les paramètres de confidentialité via GPO sur "refuser" et au niveau du profil utilisateur bien s'assurer que les GPO sont appliquées, car je me suis aperçu que même si vous refusiez l'utilisation du micro, un des paramètres qui permet l'activation via microphone était toujours actif malgré l'application des GPO.

    Enfin, c'est comme les paramètres de localisation et surveillance des capteurs, il faut écraser les clés de registre car soit le service est mis en démarrage manuel, soit il est marqué comme désactivé mais toujours fonctionnel (notamment la localisation).
    Répondre avec citation Répondre avec citation   0  0
ActualitésTUTORIELSFAQsLIVRESTELECHARGEMENTSSOURCESDEBATSWIKIDICOCALENDRIERHUMOUR
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Dossiers fantomes dans certaines applications
    Par adhes dans le forum Windows Vista
    Réponses: 2
    Dernier message: 10/09/2007, 20h41
  2. démarrage de certaines application Tomcat
    Par yanker_man dans le forum Tomcat et TomEE
    Réponses: 1
    Dernier message: 20/08/2007, 16h53
  3. Comment interdire l'usage de certaines applications
    Par GBW067 dans le forum Windows XP
    Réponses: 3
    Dernier message: 10/08/2006, 14h39
  4. Composants non visible dans certaines applications
    Par chtom dans le forum Autres Logiciels
    Réponses: 4
    Dernier message: 22/03/2006, 17h33
  5. problème connexion à certaines applications ?
    Par Cornell dans le forum MS SQL Server
    Réponses: 12
    Dernier message: 27/02/2004, 17h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo